Проблемы математического, алгоритмического и программного обеспечения компьютерной безопасности



         

Протоколирование и аудит - часть 2


Исследования и разработка подходов к совершенствованию компонент мониторинга состояния подконтрольной системы, механизмов и моделей анализа информации на каждом из ее уровней является очень важным направлением [60].

Описание и программная реализация такой существенно распределенной подсистемы на гетерогенной среде, выполняющей сбор большого объема разноплановых данных представляет собой самостоятельную задачу, соизмеримую по сложности с описанием и программным обеспечением системы в целом. К числу основных задач на этом пути следует отнести:

  • описание архитектуры подсистемы, эффективно сочетающей традиционные механизмы протоколирования с нетрадиционными способами организации, оперативного поиска и манипулирования полученными данными;

  • исследования и выбор технических средств, алгоритмических решений, способных эффективно реализовать обработку больших объемов данных мониторинга.
  • К разряду перспективных, с точки зрения повышения эффективности подсистем активного аудита, относится задача, связанная с реализацией механизмов и моделей анализа данных о сетевом трафике, получаемых методами активного мониторинга. На этом направлении необходимо:

  • исследовать закономерности в поведении сетевого трафика при "нормальном" режиме функционирования системы, сформулировать математические методы и модели, адекватно описывающие систему в таком состоянии;

  • выбрать эффективные способы выявления "отклонений" системы от "нормы", их причины и своевременного реагирования на эти отклонения.



  • Содержание  Назад