А. В. Федорченко, Д. С. Левшун, А. А. Чечулин, И. В. Котенко, “Анализ методов корреляции событий безопасности в SIEM-системах. Часть 1”, Тр. СПИИРАН, 47 (2016), 5

Труды СПИИРАН

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Информатика и автоматизация:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Труды СПИИРАН, 2016, выпуск 47, страницы 5–27
DOI: https://doi.org/10.15622/sp.47.1 (Mi trspy889)

Эта публикация цитируется в 6 научных статьях (всего в 6 статьях)

Информационная безопасность

Анализ методов корреляции событий безопасности в SIEM-системах. Часть 1

А. В. Федорченко, Д. С. Левшун, А. А. Чечулин, И. В. Котенко

Федеральное государственное бюджетное учреждение науки Санкт-Петербургского института информатики и автоматизации Российской академии наук (СПИИРАН)

PDF полного текста (1405 kB) Список цитирования (6)

DOI: https://doi.org/10.15622/sp.47.1

Аннотация: Статья посвящена анализу методов корреляции событий безопасности в системах управления информацией и событиями безопасности (SIEM-системах). Процесс корреляции событий безопасности рассматривается в виде многоуровневой иерархии этапов, цель каждого из которых заключается в выполнении определенных операций над обрабатываемыми данными безопасности. На основе результатов проведенного анализа в работе приводится описание каждого этапа процесса корреляции и схемы их взаимодействия.

Ключевые слова: процесс корреляция данных; события безопасности; анализ событий безопасности; системы оценки защищенности; SIEM-системы.

Финансовая поддержка	Номер гранта
Российский фонд фундаментальных исследований	14-07-00697_а 14-07-00417_а 15-07-07451_а 16-37-00338_мол_а 16-29-09482_офи_м
Российская академия наук - Федеральное агентство научных организаций	0073-2015-0004 0073-2015-0007
Российский научный фонд	15-11-30029
Работа выполнена при финансовой поддержке РФФИ (проекты №14-07-00697, 14-07-00417, 15-07-07451, 16-37-00338, 16-29-09482 офи_м), при частичной поддержке бюджетных тем № 0073-2015-0004 и 0073-2015-0007, а также гранта РНФ 15-11-30029 в СПИИРАН.

Реферативные базы данных:

Тип публикации: Статья

УДК: 004.056.53

Образец цитирования: А. В. Федорченко, Д. С. Левшун, А. А. Чечулин, И. В. Котенко, “Анализ методов корреляции событий безопасности в SIEM-системах. Часть 1”, Тр. СПИИРАН, 47 (2016), 5–27

Цитирование в формате AMSBIB

\RBibitem{FedLevChe16}

\by А.~В.~Федорченко, Д.~С.~Левшун, А.~А.~Чечулин, И.~В.~Котенко

\paper Анализ методов корреляции событий безопасности в SIEM-системах. Часть~1

\jour Тр. СПИИРАН

\yr 2016

\vol 47

\pages 5--27

\mathnet{http://mi.mathnet.ru/trspy889}

\crossref{https://doi.org/10.15622/sp.47.1}

\elib{https://elibrary.ru/item.asp?id=26498862}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/trspy889

https://www.mathnet.ru/rus/trspy/v47/p5

Цикл статей

Анализ методов корреляции событий безопасности в SIEM-системах. Часть 1
А. В. Федорченко, Д. С. Левшун, А. А. Чечулин, И. В. Котенко
Тр. СПИИРАН, 2016, 47, 5–27
Анализ методов корреляции событий безопасности в SIEM-системах. Часть 2
А. В. Федорченко, Д. С. Левшун, А. А. Чечулин, И. В. Котенко
Тр. СПИИРАН, 2016, 49, 208–225

Эта публикация цитируется в следующих 6 статьяx:

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Статистика просмотров:
Страница аннотации:	913
PDF полного текста:	577

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы