А. В. Федорченко, Д. С. Левшун, А. А. Чечулин, И. В. Котенко, “Анализ методов корреляции событий безопасности в SIEM-системах. Часть 2”, Тр. СПИИРАН, 49 (2016), 208

Труды СПИИРАН

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Информатика и автоматизация:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Труды СПИИРАН, 2016, выпуск 49, страницы 208–225
DOI: https://doi.org/10.15622/sp.49.11 (Mi trspy924)

Эта публикация цитируется в 4 научных статьях (всего в 4 статьях)

Информационная безопасность

Анализ методов корреляции событий безопасности в SIEM-системах. Часть 2

А. В. Федорченко, Д. С. Левшун, А. А. Чечулин, И. В. Котенко

Федеральное государственное бюджетное учреждение науки Санкт-Петербургского института информатики и автоматизации Российской академии наук (СПИИРАН)

PDF полного текста (1030 kB) Список цитирования (4)

DOI: https://doi.org/10.15622/sp.49.11

Аннотация: Статья является продолжением описания исследований, посвященных анализу методов корреляции событий безопасности в системах управления информацией и событиями безопасности (SIEM-системах). В данной части рассматриваются методы непосредственной корреляции событий безопасности, применяемых на этапах, описанных в предыдущей статье. Приводится классификация рассматриваемых методов корреляции и результаты анализа их достоинств и недостатков, а также оценивается эффективность их применения на различных этапах процесса корреляции.

Ключевые слова: методы корреляции данных; события безопасности; анализ событий безопасности; системы оценки защищенности; SIEM-системы.

Финансовая поддержка	Номер гранта
Российский фонд фундаментальных исследований	14-07-00697_а 14-07-00417_а 15-07-07451_а 16-37-00338_мол_а 16-29-09482_офи_м
Российская академия наук - Федеральное агентство научных организаций	0073-2015-0004 0073-2015-0007
Российский научный фонд	15-11-30029
Работа выполнена при финансовой поддержке РФФИ (проекты №14-07-00697, 14-07-00417, 15-07-07451, 16-37-00338, 16-29-09482 офи_м), при частичной поддержке бюджетных тем № 0073-2015-0004 и 0073-2015-0007, а также гранта РНФ 15-11-30029 в СПИИРАН.

Реферативные базы данных:

Тип публикации: Статья

УДК: 004.056.53

Образец цитирования: А. В. Федорченко, Д. С. Левшун, А. А. Чечулин, И. В. Котенко, “Анализ методов корреляции событий безопасности в SIEM-системах. Часть 2”, Тр. СПИИРАН, 49 (2016), 208–225

Цитирование в формате AMSBIB

\RBibitem{FedLevChe16}

\by А.~В.~Федорченко, Д.~С.~Левшун, А.~А.~Чечулин, И.~В.~Котенко

\paper Анализ методов корреляции событий безопасности в SIEM-системах. Часть~2

\jour Тр. СПИИРАН

\yr 2016

\vol 49

\pages 208--225

\mathnet{http://mi.mathnet.ru/trspy924}

\crossref{https://doi.org/10.15622/sp.49.11}

\elib{https://elibrary.ru/item.asp?id=27657130}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/trspy924

https://www.mathnet.ru/rus/trspy/v49/p208

Цикл статей

Анализ методов корреляции событий безопасности в SIEM-системах. Часть 1
А. В. Федорченко, Д. С. Левшун, А. А. Чечулин, И. В. Котенко
Тр. СПИИРАН, 2016, 47, 5–27
Анализ методов корреляции событий безопасности в SIEM-системах. Часть 2
А. В. Федорченко, Д. С. Левшун, А. А. Чечулин, И. В. Котенко
Тр. СПИИРАН, 2016, 49, 208–225

Эта публикация цитируется в следующих 4 статьяx:

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Статистика просмотров:
Страница аннотации:	910
PDF полного текста:	634

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы