В статье рассматриваются методы моделирования поведения информационной системы. Использование моделей динамических систем сопряжено с трудностями определения функциональной зависимости временного распределения от большого числа параметров, а также отсутствием начальных данных. Предложен подход к обнаружению атак, основывающийся на анализе отклонений от автокорреляционной функции.
Для контроля и оценки состояния защищенности информационной системы необходимо постоянно отслеживать и анализировать данные, поступающие от различных сенсоров безопасности. В большинстве случаев эти данные имеют текстовый формат, поэтому для их анализа используются различные методики визуализации. В настоящей работе рассмотрены основные способы графического представления данных для выявления подозрительной деятельности в информационной системе, обнаружения аномалий в сетевом трафике и анализа защищенности сети.
1 - 2 из 2 результатов