В данной работе описан способ обнаружения нарушений безопасности в домашних локальных сетях путем сбора и корреляции происходящих в них событий. Проанализирована архитектура домашней сети, а также предложены модель угроз и алгоритм корреляции событий. На основании модели угроз разработаны корреляционные правила, примененные в тестовом прототипе домашней SIEM, архитектура которого также предлагается в данной работе. Выполнен анализ эффективности разработанного прототипа и сделаны выводы о полученных результатах.

Current research work describes the method of detecting the information security breaches in home networks by collecting the events data and applying the correlation engine to it. Home network architecture has been analyzed, as well as threat model and correlation algorithm has been proposed. According to the provided threat model, the correlation rules has been developed – afterwards these rules has been applied to the prototype of home SIEM (architecture of the prototype is also provided). An extensive analysis of achieved results has been performed.