Введение
1 Анализ применения современных систем мониторинга ИБ в рамках процесса обеспечения информационной безопасности информационно-телекоммуникационных сетей 12
1.1. Мониторинг ИБ информационно-телекоммуникационных сетей 12
1.2 Архитектура и функциональное устройство систем мониторинга ИБ 19
1.2.1 Высокоуровневая архитектура системы мониторинга ИБ 19
1.2.2 Обработка данных в системах мониторинга ИБ 24
1.3 Методы и алгоритмы, используемые в работе систем мониторинга ИБ 35
1.3.1 Корреляционный анализ 35
1.3.2 Контекстный анализ 37
1.3.3 Структурный анализ...г 41
1.3.4 Функциональный и поведенческий анализ 42
1.4 Организационная структура систем мониторинга ИБ 44
1.4.1 Подразделение ИБ 44
1.4.2 Ответная реакция и обработка инцидентов ИБ 46
1.5 Выводы по главе 1 48
2 Метод выявления нарушений ИБ в потоке сообщений ИБ ИТС 49
2.1 Область действия 49
2.2 Исследование закона количества сообщений ИБ 53
2.3 Метод выявления нарушений ИБ в потоке сообщений ИБ ИТС 59
2.3.1. Интерполяция значений оценок математического ожидания и дисперсии количества сообщений ИБ в таблице моментов 60
2.3.2 Обновление значений таблицы моментов 65
2.3.3 Оценка количества сообщений ИБ 61
2.3.4 Расчет значения показателя количества сообщений ИБ 67
2.4 Алгоритм выявления нарушений ИБ в потоке сообщений И Б ИТС 68
2.5 Исследование вероятностных характеристик метода выявления нарушений ИБ в потоке сообщений И Б ИТС 71
2.5.1 Исследование на предмет наличия ошибок первого рода 71
2.5.2 Исследование на предмет наличия ошибок второго рода 73
2.6 Выводы по главе 2 77
3 Синтез системы мониторинга ИБ 79
3.1 Методика получения консолидированной оценки результатов мониторинга ИБ 79
3.2 Интеграция блока адаптивной настройки средств защиты информации в систему мониторинга ИБ 87
3.3 Создание многоуровневой системы хранения сообщений ИБ 93
3.4 Развитие корреляционного анализа сообщений ИБ. 94
3.5 Реализация межкорпоративной корреляции сообщений И Б 98
3.6 Выводы по главе 3 101
4 Практическая реализация методики получения консолидированной оценки результатов мониторинга ИБ 103
4.1 Описание программной реализации для получения консолидированной оценки результатов
мониторинга ИБ 103
4.2 Описание лабораторного стенда 114
4.3 Разработка вариантов настроек для средств защиты информации 119
4.4 Результаты лабораторного эксперимента 125
4.5 Обсуждение результатов работы 127
4.6 Внедрение результатов работы 133
4.7 Выводы по главе 4 135
Заключение 136
Список литературы 138
