МЕТОДИКА АНАЛИТИЧЕСКОГО МОНИТОРИНГА АНОМАЛЬНОГО ПОВЕДЕНИЯ ПОЛЬЗОВАТЕЛЕЙ В РАСПРЕДЕЛЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ КРИТИЧЕСКОГО ПРИМЕНЕНИЯ
Аннотация и ключевые слова
Аннотация (русский):
В статье разработана методики аналитического мониторинга аномального поведения пользователей в распределенной информационной системе критического применения, основой которой является использование метода нечетких матричных инциденций. Использование матричных инциденций позволяет осуществить выявление нетипичное или несоответствующее пользователю поведение в сеансах работы. Для иллюстрации практического применения разработанной методики представлен пример выявления одного из классов злоупотреблений пользователей и произведена оценка эффективности методики аналитического мониторинга аномального поведения пользователей в распределенной информационной системе критического применения.

Ключевые слова:
Матричная инциденция, аномальное поведение пользователей, сервер безопасности, атака логического вывода, нейронная сеть, субъект доступа, объект доступа.
Список литературы

1. Нечеткие множества в моделях управления и искусственного интеллекта / А. Н. Аверкин, И. З. Батыршин, А. Ф. Блишун [и др.] ; под ред. Д. А. Поспелова. - Москва : Наука, 1986. - 311 с.

2. Борисов, А.Н. Модели принятия решений на основе лингвистической переменной / А.Н. Борисов. - Рига : Зинатне, 1982. - 256 с.

3. Каллан, Р. Основные концепции нейронных сетей / Р. Каллан. - М. : Издательский дом «Вильямс», 2001. - 287 с.

4. Кофман, А. Введение теории нечетких множеств в управление предприятиями / А. Кофман, А.Х. Хил. - Минск : Вышэйшая школа, 1992. - 224 с.

5. Методологические основы интеллектуальной защиты информации от несанкционированного доступа в автоматизированных системах управления критического применения / М.В. Бочков, О.В. Ланкин, О.Ю. Макаров, Е.А. Рогозин. - Воронеж : ВГУ, 2011. - 366 с.

Войти или Создать
* Забыли пароль?