Введение
Глава 1. Инциденты информационной безопасности как изменение корректного процесса функционирования .18
1.1 Систематизация инцидентов информационной безопасности в кс 21
1.2 Анализ действий инсайдера 31
1.3 Обобщенная модель инцидентов информационной безопасности и направления защиты 41
Глава 2. Определение инцидентов информационной безопасности на основе выявления разладки процесса наблюдений 47
2.1 Выявление разладки процесса наблюдений как метод определения вторжения .47
2.2 Оценка момента вторжения статистическими методами с обучением 62
2.3 Методы выявления вторжения без предварительного обучения 70
Глава 3. Методика определения ииб как обнаружения разладки процесса наблюдений 89
3.1. Априорный и апостериорный подход к обеспечению защиты информации 90
3.2. Теоретическое обоснование эффективности предлагаемых статистик 95
3.3. Методика применения предлагаемого подхода к обнаружению инцидентов информационной безопасности 104
Глава 4. Экспериментальная апробация алгоритмов выявления вирусного заражения как разладки 121
4.1 Подготовка экспериментальной базы 123
4.2 Программная реализация компонент комплекса и проведение экспериментальной апробации при предварительном обучении 129
4.3 Программная реализация компонент комплекса и проведение экспериментальной апробации без предварительного обучения 137
Заключение 7. 148
Литература 149
