Обзор алгоритмов корреляции событий безопасности для обеспечения безопасности облачных вычислительных сред
Аннотация
Постановка проблемы: повышение сложности атак на облачные системы влечет за собой необходимость разработки механизмов защиты, способных анализировать события безопасности, в том числе разнесенные во времени. Кроме того, возникает необходимость в осуществлении проверки достоверности генерируемых событий безопасности, а также сопоставления критичности событий безопасности с уровнем критичности контролируемых ресурсов. В связи с этим необходимо в системе управления информационной безопасностью облачной инфраструктуры использовать модуль корреляции событий безопасности от разных сенсоров безопасности и сетевых устройств инфраструктуры в качестве ключевого компонента системы. Цель: анализ подходов к корреляции событий безопасности для обеспечения безопасности в облачных инфраструктурах. Результаты: анализ основных алгоритмов корреляции событий, а также существующего программного обеспечения, выполняющего корреляцию событий безопасности, показал, что можно выделить три основных подхода к их построению: на основе подобия событий безопасности, на основе знаний и вероятностные. Определены следующие критерии оценки эффективности разработанных методик: возможность анализа данных от разных сенсоров безопасности, требования к наличию предварительных знаний для функционирования модели корреляции, точность корреляции, обнаружение многошаговых и новых типов атак. Представлен сравнительный анализ рассмотренных подходов к корреляции событий безопасности. Практическая значимость: результаты исследований полезны при разработке механизмов защиты облачных вычислительных сред от сетевых атак, в том числе устойчивых целенаправленных угроз. Использование корреляции событий безопасности позволит средствам защиты более точно расставлять приоритеты событиям безопасности и своевременно реагировать на них.Опубликован
2017-10-20
Как цитировать
Новикова, Е. С., Бекенева, Я. А., Шоров, А. В., & Федотов, Е. С. (2017). Обзор алгоритмов корреляции событий безопасности для обеспечения безопасности облачных вычислительных сред. Информационно-управляющие системы, (5), 95-104. https://doi.org/10.15217/issn1684-8853.2017.5.95
Выпуск
Раздел
Защита информации