Table | Card | RUSMARC | |
Allowed Actions: –
Action 'Read' will be available if you login or access site from another network
Action 'Download' will be available if you login or access site from another network
Group: Anonymous Network: Internet |
Annotation
В данной работе описан способ обнаружения нарушений безопасности в домашних локальных сетях путем сбора и корреляции происходящих в них событий. Проанализирована архитектура домашней сети, а также предложены модель угроз и алгоритм корреляции событий. На основании модели угроз разработаны корреляционные правила, примененные в тестовом прототипе домашней SIEM, архитектура которого также предлагается в данной работе. Выполнен анализ эффективности разработанного прототипа и сделаны выводы о полученных результатах.
Current research work describes the method of detecting the information security breaches in home networks by collecting the events data and applying the correlation engine to it. Home network architecture has been analyzed, as well as threat model and correlation algorithm has been proposed. According to the provided threat model, the correlation rules has been developed – afterwards these rules has been applied to the prototype of home SIEM (architecture of the prototype is also provided). An extensive analysis of achieved results has been performed.
Document access rights
Network | User group | Action | ||||
---|---|---|---|---|---|---|
ILC SPbPU Local Network | All | |||||
Internet | Authorized users SPbPU | |||||
Internet | Anonymous |
Usage statistics
Access count: 61
Last 30 days: 0 Detailed usage statistics |