КЛАСТЕРИЗАЦИОННЫЙ МЕТОД ИДЕНТИФИКАЦИИ ВОЗДЕЙСТВИЙ НА ФАЙЛЫ С ПРИМЕНЕНИЕМ АЛГОРИТМА K-СРЕДНИХ, ИСПОЛЬЗУЕМЫЙ ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

##plugins.themes.bootstrap3.article.main##

Роман Владимирович ГИБИЛИНДА

Аннотация

В статье представлен кластеризационный метод идентификации воздействий на файлы, используемый при расследовании инцидентов информационной безопасности. Предлагаемый метод основан на применении алгоритма кластеризации k-средних с адаптированным алгоритмом автоматического определения оптимального количества кластеров, которые описывают воздействия на файлы. В статье рассмотрен процесс подготовки входных данных, полученных из записей журнала изменений тома $UsnJrnl, а также алгоритм выявления сложных комплексных воздействий на файлы, основанный на поиске взаимосвязей между кластерами. Предлагаемый кластеризационный метод имеет ярко выраженный автоматизированный характер, что позволяет специалисту, проводящему расследование инцидента информационной безопасности, ускорить процесс выявления и ликвидации последствий инцидента.

##plugins.themes.bootstrap3.article.details##

Раздел
Методы анализа данных
Биография автора

Роман Владимирович ГИБИЛИНДА

ассистент учебно-научного центра «Информационная безопасность», Институт радиоэлектроники и информационных технологий - РТФ Уральский федеральный университет им. первого Президента России Б.Н. Ельцина. 620002, г. Екатеринбург, ул. Мира, 19.