| Таблица | Карточка | RUSMARC | |
|
|
Разрешенные действия: –
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Действие 'Загрузить' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Группа: Анонимные пользователи Сеть: Интернет |
Аннотация
В данной работе описан способ обнаружения нарушений безопасности в домашних локальных сетях путем сбора и корреляции происходящих в них событий. Проанализирована архитектура домашней сети, а также предложены модель угроз и алгоритм корреляции событий. На основании модели угроз разработаны корреляционные правила, примененные в тестовом прототипе домашней SIEM, архитектура которого также предлагается в данной работе. Выполнен анализ эффективности разработанного прототипа и сделаны выводы о полученных результатах.
Current research work describes the method of detecting the information security breaches in home networks by collecting the events data and applying the correlation engine to it. Home network architecture has been analyzed, as well as threat model and correlation algorithm has been proposed. According to the provided threat model, the correlation rules has been developed – afterwards these rules has been applied to the prototype of home SIEM (architecture of the prototype is also provided). An extensive analysis of achieved results has been performed.
Права на использование объекта хранения
| Место доступа | Группа пользователей | Действие | ||||
|---|---|---|---|---|---|---|
| Локальная сеть ИБК СПбПУ | Все |
|
||||
| Интернет | Авторизованные пользователи СПбПУ |
|
||||
|
Интернет | Анонимные пользователи |
Статистика использования
|
|
Количество обращений: 61
За последние 30 дней: 0 Подробная статистика |