Введение
1 Проблемы обеспечения безопасности в интернете вещей 13
1.1 Концепция Интернета Вещей и ее применение в различных отраслях деятельности 13
1.2 Угрозы безопасности в Интернете Вещей
1.2.1 Проблемы безопасности конечных устройств Интернета Вещей 17
1.2.2 Проблемы безопасности сетей устройств Интернета Вещей 18
1.2.3 Статистика уязвимостей и инцидентов безопасности в Интернете Вещей 20
1.2.4 Систематизация угроз безопасности на системы Интернета Вещей 1.3 Проблема «Больших Данных» в Интернете Вещей 26
1.4 Необходимость создания методологического и математического обеспечения SIEM-систем для Интернета Вещей
1.4.1 Концепция SIEM-систем 34
1.4.2 Корреляция событий в SIEM-системах 35
1.4.3 Недостатки существующих SIEM-систем с точки зрения анализа безопасности в Интернете Вещей 38
1.5 Выводы 44
2 Методологическое обеспечение для siem-систем в интернете вещей 45
2.1 Математическая модель взаимодействия устройств в Интернете Вещей 45
2.2 Теорема о достаточности контроля дискретного потока сообщений от устройств для анализа безопасности 46
2.3 Онтологическая модель предметной области Интернета Вещей
2.3.1 Центральные концепты онтологической модели предметной области Интернета Вещей 51
2.3.2 Уровень представления устройства Интернета Вещей 53
2.3.3 Уровень представления пространства сообщений и пространства событий 54
2.3.4 Уровень представления угроз безопасности 56
2.3.5 Уровень представления инцидентов безопасности 58
2.4 Методика агрегации и нормализации для предварительной обработки данных от устройств Интернета Вещей 60
2.4.1 Метод агрегации сообщений от устройств Интернета Вещей в соответствии с временным параметром 61
2.4.2 Метод нормализации сообщений от устройств Интернета Вещей 63
2.4.3 Метод агрегации сообщений от устройств Интернета Вещей в соответствии с типом устройства 75
2.4.4 Алгоритм агрегации сообщений от устройств Интернета Вещей в соответствии с временным параметром и типом устройства 78
2.4.5 Формирование событий из сообщений в Интернете Вещей 82
2.4.6 Алгоритм формирования событий из сообщений 84
2.5 Выводы 86
3 Математическое обеспечение для siem-систем в интернете вещей 88
3.1 Метод выявления инцидентов безопасности в Интернете Вещей с использованием правил и статистических параметров 89
3.1.1 Выявление инцидентов безопасности с использованием правил 89
3.1.2 Выявление инцидентов безопасности с использованием статистических параметров 95
3.2 Метод выявления инцидентов безопасности на основе контроля неявных взаимосвязей между устройствами Интернета Вещей 101
3.2.1 Обнаружение неявных взаимосвязей в данных от устройств Интернета Вещей 101
3.2.2 Определение аналитической формы выявленных взаимосвязей 111
3.2.3 Алгоритм выявления инцидентов безопасности 1 3.3 Метод выявления инцидентов безопасности в Интернете Вещей на основе оценки самоподобия 122
3.4 Метод анализа инцидентов безопасности в Интернете Вещей
3.4.1 Формирование множества событий для последующего анализа 128
3.4.2 Оценка степени взаимосвязанности событий 130
3.5 Выводы 133
4 Архитектура и экспериментальный макет siem-системы для выявления и анализа инцидентов безопасности в интернете вещей 136
4.1 Планирование задач агрегации и нормализации сообщений от устройств ИВ
для параллельной обработки на многопроцессорном кластере 136
4.1.1 Представление задачи предварительной обработки данных Интернета Вещей в виде ориентированного ациклического графа 136
4.1.2 Динамическое планирование задач предварительной обработки данных Интернета Вещей 140
4.1.3 Алгоритм распределения задач между узлами многопроцессорного кластера 145
4.1.4 Алгоритм планирования задач на узле многопроцессорного кластера
4.2 Архитектура SIEM-системы для Интернета Вещей 149
4.3 Экспериментальные исследования 153
4.4 Выводы 163
Заключение 165
Список использованных источников 167
