Research output: Contribution to journal › Article › peer-review
Research output: Contribution to journal › Article › peer-review
}
TY - JOUR
T1 - ПРОГРАММНЫЙ ИНСТРУМЕНТАРИЙ ГЕНЕРАЦИИ КОМПЛЕКСНЫХ КОМПЬЮТЕРНЫХ АТАК ПРИ ИМИТАЦИОННОМ ТЕСТИРОВАНИИ СИСТЕМ УПРАВЛЕНИЯ ИНЦИДЕНТАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
AU - Гибилинда, Роман Владимирович
AU - Фартушный, Андрей Владимирович
PY - 2019
Y1 - 2019
N2 - В статье представлены модели элементарной и комплексной компьютерных атак, модели события и инцидента информационной безопасности (ИБ), а также описан программный инструментарий для проведения имитационного тестирования систем управления инцидентами информационной безопасности (SIEM-системы), реализованный в виде генератора комплексных компьютерных атак. Он предназначен для осуществления целенаправленного атакующего воздействия на узлы сетевой инфраструктуры, контролируемой SIEM-системой. Комплексные компьютерные атаки, созданные в виде сетевого трафика, описываются сценарием. Его выполнение позволяет оценить возможности SIEM по определению широкого спектра угроз ИБ - воздействиям на файлы, установки утилит удаленного администрирования, изменениям параметров конфигурации системы и т.д.
AB - В статье представлены модели элементарной и комплексной компьютерных атак, модели события и инцидента информационной безопасности (ИБ), а также описан программный инструментарий для проведения имитационного тестирования систем управления инцидентами информационной безопасности (SIEM-системы), реализованный в виде генератора комплексных компьютерных атак. Он предназначен для осуществления целенаправленного атакующего воздействия на узлы сетевой инфраструктуры, контролируемой SIEM-системой. Комплексные компьютерные атаки, созданные в виде сетевого трафика, описываются сценарием. Его выполнение позволяет оценить возможности SIEM по определению широкого спектра угроз ИБ - воздействиям на файлы, установки утилит удаленного администрирования, изменениям параметров конфигурации системы и т.д.
UR - https://www.elibrary.ru/item.asp?id=41879984
U2 - 10.14529/secur190403
DO - 10.14529/secur190403
M3 - Статья
SP - 22
EP - 29
JO - Вестник УрФО. Безопасность в информационной сфере
JF - Вестник УрФО. Безопасность в информационной сфере
SN - 2225-5435
IS - 4(34)
ER -
ID: 12032653