Рассмотрен подход к созданию корреляционных механизмов в SIEM-системах. В качестве логической основы таких механизмов предложено использование немонотонных правил умолчаний в сочетании с выводом резолюционного типа. Данный подход расширяет возможности классических корреляционных механизмов SIEM-систем за счет возможности одновременного использования как общезначимых продукционных правил, так и правил умолчаний, которые позволяют описывать типичные ситуации. Это дает возможность обрабатывать исключения без их предварительной идентификации и создавать более гибкие механизмы корреляции.

  Повний текст PDF - 267.901 Kb    Зміст випуску     Цитування публікації

  Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"