О ПРИМЕНЕНИИ СИГНАТУРНЫХ МЕТОДОВ АНАЛИЗА ИНФОРМАЦИИ В SIEM-СИСТЕМАХ

Шабуров Андрей Сергеевич, доцент, кандидат технических наук, Пермский Национальный Исследовательский Политехнический Университет, г. Пермь. E-mail: shans@at.pstu.ru

Борисов Владислав Игоревич, студент, Пермский Национальный Исследовательский Политехнический Университет, г. Пермь. E-mail: borisovvi94@yandex.ru

004.45.056.5

В статье анализируется проблема количества обрабатываемой информации и необходимости использования для этой цели SIEM-систем. Рассматриваются методы бессигнатурного анализа, применяемые в подобных системах. Анализируется порядок применения SIEM-системы на основе сигнатурных методов. Приводится пример работы счетчика донной системы для обнаружения DDoS атаки.

1. Тыщенко С.В., Соловьев Н.А. Системный анализ доступности ресурсов информационных систем в гетерогенной виртуальной среде //Вестник УрФО. Безопасность в информационной среде. — Челябинск: Изд. центр ЮУрГУ, 2014. — № 2(12). — С.24-31

2. Алексей Дрозд, Обзор SIEM-систем //SearchInform [Электронный ресурс] — Режим доступа. — URL: http://www.anti-malware.ru/analytics/Technology_Analysis/Overview_SECURITY_systems_global_and_Russian_market

3. Олеся Шелестова. Корреляция SIEM . Сигнатурные методы //исследовательский центр Positive Research [Электронный ресурс] 2012. URL:http:// www.securitylab.ru/analytics/431459.php

4. DoS-атака//Википедия [Электронный ресурс]. URL:http:// https://ru.wikipedia.org/wiki/DoS-D0%B0%D1%82%D0%B0%D0%BA%D0%B0