Безопасность информационных технологий

Рассматриваются особенности работы систем мониторинга информационной безопасности (ИБ) крупных автоматизированных систем (АС). Исследуется закон распределения количества сообщений ИБ для различных временных интервалов при отсутствии атак в АС, который в дальнейшем используется в методе оценки количества сообщений ИБ. Предлагается метод оценки количества сообщений ИБ, основанный на динамически обновляемой таблице моментов для известного закона распределения сообщений ИБ. Данный метод позволяет определить допустимое количество сообщений ИБ на различных временных интервалах и, как следствие, случаи превышения допустимого количества сообщений, что является сигналом аномальной сетевой активности.

сообщения ИБ; мониторинг ИБ ; сетевые атаки

1 Ковалев Д. О. Управление информационной безопасностью // Аналитический банковский журнал. 2009. № 10 (173).

2 Security Information Management. Веб-сайт / Netforensics, 2003. URL: http://www.netforensics.com.

3 Критерий Колмогорова. FTP-сервер / Кафедра вычислительной техники факультета автоматики и вычислительной техники Томского политехнического университета. URL: ftp://ftp.ce.cctpu.edu.ru.

4 Экспоненциальное скользящее среднее. Веб-сайт / Форекс Арена, 2008. URL: http://www.forexarena.ru.