Введение
1. Обеспечение информационной защищенности корпоративных ИВС 10
1.1. Процесс управления информационной безопасностью 10
1.2. Классификация систем активного аудита
1.2.1. Классификация по методам проведения мониторинга состояния ИВС 23
1.2.2. Классификация по времени проведения анализа 25
1.2.3. Классификация по месту проведения анализа 26
1.2.4. Классификация по методам обнаружения вторжений 27
1.2.5. Реакция систем активного аудита на обнаруженные вторжения 30
1.3. Обзор существующих систем активного аудита 31
1.3.1. Система AID 31
1.3.2. СистемаNFR 31
1.3.3. Система SRI-IDES 32
1.3.4. Система ASIM 33
1.3.5. Система CMDS 34
1.3.6. Система Emerald 34
1.3.7. Система ComputerWatch
1.4. Выводы по результатам обзора систем активного аудита 36
1.5. Постановка задач 37
Выводы по главе 37
2. Анализ текущей деятельности пользователей корпоративной ИВС 38
2.1. Трехуровневая схема формирования оценок работы пользователей 38
2.2. Методика восстановления операций по потоку данных пользователей корпоративной ИВС 40
2.3. Способ формирования шаблонов работы пользователей корпоративной ИВС
2.3.1. Представление данных об операциях в шаблоне работы пользователей 49
2.3.2. Принципы формирования оценок операций 52
2.3.3. Оценивание используемых ресурсов 64
2.3.4. Оценивание статуса ресурсов... 67
2.3.5. Оценивание действий 68
2.3.6. Алгоритм формирования шаблона работы пользователей 71
Выводы по главе 74
3. Анализ деятельности пользователей за сеансы работы 75
3.1. Методика формирования сеансовых оценок деятельности пользователей 75
3.2. Выявление тенденции изменения в работе пользователя 78
3.3. Методика выявления нетипичной работы пользователей 85
Выводы по главе 87
4. Исследование работы пользователей корпоративной сети 89
4.1. Описание эксперимента 89
4.2. Построение типового шаблона работы пользователей сети
4.2.1. Требования к типовому шаблону... 89
4.2.2. Вычисление коэффициентов важности атрибутов операций 90
4.2.3. Вычисление оценок опасности используемых ресурсов 92
4.2.4. Вычисление оценок опасности статуса ресурсов 98
4.2.5. Вычисление оценок опасности действий 99
4.2.6. Формирование оценок операций в типовом шаблоне 107
4.3. Формирование сеансовых оценок работы пользователей 107
4.4. Выявление тенденции изменения работы пользователей 111
4.5. Определение типичности поведения пользователей корпоративной сети по данным штатного аудита операционных систем 120
Выводы по главе 122
Заключение 123
Список использованных источников
