Введение
1 Проблемы мониторинга систем безопасности 14
1.1 Архитектура комплексных сетей систем безопасности 15
1.2 Особенности функционирования комплексных сетей систем безопасности 21
1.3 Проблемы мониторинга состояния комплексных сетей систем безопасности 27
1.4 Выводы 36
2 Моделирование комплексных сетей систем безопасности 37
2.1 Имитационная модель штатной работы комплексных сетей систем безопасности 38
2.2 Понятие инцидента 46
2.3 Выводы 49
3 Подход к выявлению инцидентов в работе комплексных сетей систем безопасности 51
3.1 Задача организации сбора информации о состоянии объектов 52
3.2 Методика сбора информации о состоянии объектов
3.2.1 Требования к методике 55
3.2.2 Описание методики
3.3 Методы выявления инцидентов 63
3.4 Метод Хольта-Винтерса как способ выявления инцидентов 71
3.5 Выводы 77
4 Экспериментальная апробация подхода к выявлению инцидентов в работе комплексных сетей систем безопасности 79
4.1 Система мониторинга комплексных сетей систем безопасности «SOWA» 80
4.1.1 Структура программного комплекса 80
4.1.2 Схема функционирования системы мониторинга 85
4.2 Выявление инцидентов в работе комплексных сетей систем безопасности 90
4.2.1 Подготовка и проведение экспериментального исследования 90
4.2.2 Результаты эксперимента 99
4.3 Выводы 104
Заключение 106
Список использованных источников и литературы 108
