Перспективные системы хранения данных для мониторинга и управления безопасностью информации
Ключевые слова:
безопасность информации, SIEM, система управления базами данных, XML–база данных, хранилище триплетовАннотация
В статье приводится анализ наиболее известных и развитых в настоящее время систем хранения данных в части их использования для построения репозитория перспективных систем мониторинга и управления безопасностью информации (SIEM–систем). Анализу подвергаются реляционные СУБД, XML–базы данных и хранилища триплетов. Предложена и прокомментирована реляционная схема данных, интегрирующая аналитические модули SIEM–системы. Приведена классификация и характеристика известных средств построения и использования XML–баз данных. Среди хранилищ триплетов сделан выбор в пользу системы Virtuoso, обеспечивающей гибридный подход к построению репозитория в перспективных SIEM–системах, который был апробирован на решении задач моделирования атак и анализа защищенности.Литература
Котенко И.В., Саенко И.Б., Полубелова О.В., Чечулин А.А. Применение технологии управления информацией и событиями безопасности для защиты информации в критически важных инфраструктурах // Труды СПИИРАН. СПб.: Наука, 2012. Вып. 1(20). С.27–56
Котенко И.В., Саенко И.Б., Полубелова О.В., Чечулин А.А. Технологии управления информацией и событиями безопасности для защиты компьютерных сетей // Проблемы информационной безопасности. Компьютерные системы. 2012, № 2. С.57–68
Котенко И.В., Саенко И.Б. SIEM–системы для управления информацией и событиями безопасности // Защита информации. Инсайд. 2012, № 5, С.54–65
MASSIF FP7 Project. Management of Security information and events in Service Infrastructures. Http://www.massif-project.eu
Полубелова О.В., Котенко И. В., Саенко И.Б., Чечулин А.А. Применение онтологий и логического вывода для управления информацией и событиями безопасности // Системы высокой доступности. 2012, № 2, т. 8. С.100–108
10 Reasons for Migrating from Cisco MARS to AccelOps. Http://www.accelops.net/product/marsbeyond.php
Prelude. Universal SIEM. Http://www.prelude-ids.com/en/products/universalsiem/index.html
Nicolett M., Kavanagh K.M. Magic Quadrant for Security Information and Event Management. Gartner. 2011
Архитектура HP Arcsight. Http://arcsight-russia.ru/products-hp-arcsight/architecture-hparcsight
Buecker A., Amado J., Druker D., Lorenz C., Muehlenbrock F., Tan R. IT Security Compliance Management Design Guide with IBM Tivoli Security Information and Event Manager. IBM Redbooks. 2010. 464 p.
Novell Sentinel Log Manager 1.0.0.5. Installation Guide. March 31, 2010. 38 p.
Kotenko I., Chechulin A., Novikova E. Attack Modelling and Security Evaluation for Security Information and Event Management // International Conference on Security and Cryptography (SECRYPT 2012). Rome, Italy. 24–27 July 2012. P.391–394
Kotenko I., Chechulin A. Common Framework for Attack Modeling and Security Evaluation in SIEM Systems // 2012 IEEE International Conference on Internet of Things. Besançon, France, November 20–23, 2012. Los Alamitos, California. IEEE Computer Society. 2012. P. 94–101
National Vulnerability Database Version 2.2. http://nvd.nist.gov/
The Security Content Automation Protocol (SCAP). http://scap.nist.gov/
Дик Т. Есть ли будущее у XML–СУБД? // PC Week, № 6(324), 2002. http://www.pcweek.ru/themes/detail.php?ID=60717
Barret R. XML Database Products: Native XML Databases, 2010. http://www.rpbourret.com/xml/ProdsNative.htm
Barret R. XML Database Products: XML–Enabled Databases, 2010. http://www.rpbourret.com/xml/ProdsXMLEnabled.htm
XQuery 1.0: An XML Query Language (Second Edition). W3C Recommendation 14 December 2010. http://www.w3.org/TR/xquery/
XML Path Language (XPath) 3.0. W3C Candidate Recommendation 08 January 2013. http://www.w3.org/TR/xpath-30/
Фомичев А., Гринев М., Кузнецов С. СУБД Sedna: технические особенности и варианты использования // Открытые системы, № 08, 2004. http://www.osp.ru/os/2004/08/185085/
OWL 2 Web Ontology Language Document Overview (Second Edition). W3C Recommendation 11 December 2012. http://www.w3.org/TR/owl2-overview/
SWRL: A Semantic Web Rule Language Combining OWL and RuleML. W3C Member Submission 21 May 2004. http://www.w3.org/Submission/SWRL/
Котенко И.В., Саенко И.Б. Построение системы интеллектуальных сервисов для защиты информации в условиях кибернетического противоборства // Труды СПИИРАН. СПб.: Наука, 2012. Вып. 3(22). С.84–100
Котенко И.В., Саенко И.Б., Юсупов Р.М. Интеллектуальные сервисы защиты как инструмент кибернетического противоборства // Научно–технический сборник по проблемам информационного противоборства. М.: Совет Безопасности Российской Федерации. 2012
Resource Description Framework (RDF): Concepts and Abstract Syntax. W3C Recommendation 10 February 2004. http://www.w3.org/TR/2004/REC-rdf-concepts-20040210/
SPARQL Query Language for RDF. W3C Recommendation, 15 January 2008. http://www.w3.org/TR/rdf-sparql-query
RDF Vocabulary Description Language 1.0: RDF Schema. W3C Recommendation 10 February 2004. http://www.w3.org/TR/rdf-schema/
Triplestore. Wikipedia. Http://en.wikipedia.org/wiki/Triplestore
AllegroGraph 4.9. http://www.franz.com/agraph/allegrograph/
Virtuoso Universal Server. http://virtuoso.openlinksw.com/
BSBM V3 Results (February 2011). Http://wifo5-03.informatik.unimannheim.de/bizer/berlinsparqlbenchmark/results/V6/index.html
Kotenko I., Polubelova O., Saenko I. The Ontological Approach for SIEM Data Repository Implementation // 2012 IEEE International Conference on Internet of Things. Besançon, France, November 20–23, 2012. Los Alamitos, California. IEEE Computer Society. 2012. P.761–766
Kotenko I., Polubelova O., Saenko I. Data Repository for Security Information and Event Management in service infrastructures // International Conference on Security and Cryptography (SECRYPT 2012). Rome, Italy, 24–27 July, 2012. P.308–313
Котенко И.В., Саенко И.Б., Полубелова О.В., Чечулин А.А. Технологии управления информацией и событиями безопасности для защиты компьютерных сетей // Проблемы информационной безопасности. Компьютерные системы. 2012, № 2. С.57–68
Котенко И.В., Саенко И.Б. SIEM–системы для управления информацией и событиями безопасности // Защита информации. Инсайд. 2012, № 5, С.54–65
MASSIF FP7 Project. Management of Security information and events in Service Infrastructures. Http://www.massif-project.eu
Полубелова О.В., Котенко И. В., Саенко И.Б., Чечулин А.А. Применение онтологий и логического вывода для управления информацией и событиями безопасности // Системы высокой доступности. 2012, № 2, т. 8. С.100–108
10 Reasons for Migrating from Cisco MARS to AccelOps. Http://www.accelops.net/product/marsbeyond.php
Prelude. Universal SIEM. Http://www.prelude-ids.com/en/products/universalsiem/index.html
Nicolett M., Kavanagh K.M. Magic Quadrant for Security Information and Event Management. Gartner. 2011
Архитектура HP Arcsight. Http://arcsight-russia.ru/products-hp-arcsight/architecture-hparcsight
Buecker A., Amado J., Druker D., Lorenz C., Muehlenbrock F., Tan R. IT Security Compliance Management Design Guide with IBM Tivoli Security Information and Event Manager. IBM Redbooks. 2010. 464 p.
Novell Sentinel Log Manager 1.0.0.5. Installation Guide. March 31, 2010. 38 p.
Kotenko I., Chechulin A., Novikova E. Attack Modelling and Security Evaluation for Security Information and Event Management // International Conference on Security and Cryptography (SECRYPT 2012). Rome, Italy. 24–27 July 2012. P.391–394
Kotenko I., Chechulin A. Common Framework for Attack Modeling and Security Evaluation in SIEM Systems // 2012 IEEE International Conference on Internet of Things. Besançon, France, November 20–23, 2012. Los Alamitos, California. IEEE Computer Society. 2012. P. 94–101
National Vulnerability Database Version 2.2. http://nvd.nist.gov/
The Security Content Automation Protocol (SCAP). http://scap.nist.gov/
Дик Т. Есть ли будущее у XML–СУБД? // PC Week, № 6(324), 2002. http://www.pcweek.ru/themes/detail.php?ID=60717
Barret R. XML Database Products: Native XML Databases, 2010. http://www.rpbourret.com/xml/ProdsNative.htm
Barret R. XML Database Products: XML–Enabled Databases, 2010. http://www.rpbourret.com/xml/ProdsXMLEnabled.htm
XQuery 1.0: An XML Query Language (Second Edition). W3C Recommendation 14 December 2010. http://www.w3.org/TR/xquery/
XML Path Language (XPath) 3.0. W3C Candidate Recommendation 08 January 2013. http://www.w3.org/TR/xpath-30/
Фомичев А., Гринев М., Кузнецов С. СУБД Sedna: технические особенности и варианты использования // Открытые системы, № 08, 2004. http://www.osp.ru/os/2004/08/185085/
OWL 2 Web Ontology Language Document Overview (Second Edition). W3C Recommendation 11 December 2012. http://www.w3.org/TR/owl2-overview/
SWRL: A Semantic Web Rule Language Combining OWL and RuleML. W3C Member Submission 21 May 2004. http://www.w3.org/Submission/SWRL/
Котенко И.В., Саенко И.Б. Построение системы интеллектуальных сервисов для защиты информации в условиях кибернетического противоборства // Труды СПИИРАН. СПб.: Наука, 2012. Вып. 3(22). С.84–100
Котенко И.В., Саенко И.Б., Юсупов Р.М. Интеллектуальные сервисы защиты как инструмент кибернетического противоборства // Научно–технический сборник по проблемам информационного противоборства. М.: Совет Безопасности Российской Федерации. 2012
Resource Description Framework (RDF): Concepts and Abstract Syntax. W3C Recommendation 10 February 2004. http://www.w3.org/TR/2004/REC-rdf-concepts-20040210/
SPARQL Query Language for RDF. W3C Recommendation, 15 January 2008. http://www.w3.org/TR/rdf-sparql-query
RDF Vocabulary Description Language 1.0: RDF Schema. W3C Recommendation 10 February 2004. http://www.w3.org/TR/rdf-schema/
Triplestore. Wikipedia. Http://en.wikipedia.org/wiki/Triplestore
AllegroGraph 4.9. http://www.franz.com/agraph/allegrograph/
Virtuoso Universal Server. http://virtuoso.openlinksw.com/
BSBM V3 Results (February 2011). Http://wifo5-03.informatik.unimannheim.de/bizer/berlinsparqlbenchmark/results/V6/index.html
Kotenko I., Polubelova O., Saenko I. The Ontological Approach for SIEM Data Repository Implementation // 2012 IEEE International Conference on Internet of Things. Besançon, France, November 20–23, 2012. Los Alamitos, California. IEEE Computer Society. 2012. P.761–766
Kotenko I., Polubelova O., Saenko I. Data Repository for Security Information and Event Management in service infrastructures // International Conference on Security and Cryptography (SECRYPT 2012). Rome, Italy, 24–27 July, 2012. P.308–313
Опубликован
2013-04-01
Как цитировать
Котенко, И. В., Саенко, И. Б., & Полубелова, О. В. (2013). Перспективные системы хранения данных для мониторинга и управления безопасностью информации. Труды СПИИРАН, 2(25), 113-134. https://doi.org/10.15622/sp.25.4
Раздел
Статьи
Авторы, которые публикуются в данном журнале, соглашаются со следующими условиями:
Авторы сохраняют за собой авторские права на работу и передают журналу право первой публикации вместе с работой, одновременно лицензируя ее на условиях Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным указанием авторства данной работы и ссылкой на оригинальную публикацию в этом журнале.
Авторы сохраняют право заключать отдельные, дополнительные контрактные соглашения на неэксклюзивное распространение версии работы, опубликованной этим журналом (например, разместить ее в университетском хранилище или опубликовать ее в книге), со ссылкой на оригинальную публикацию в этом журнале.
Авторам разрешается размещать их работу в сети Интернет (например, в университетском хранилище или на их персональном веб-сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению, а также к большему количеству ссылок на данную опубликованную работу (Смотри The Effect of Open Access).
