Abstract
Method for rules forming of incidents extrapolation for network-centric information and telecommunication systems monitoring
Highlights
Игорь Михайлович Куликовский, курсант, Институт специальной связи и защиты информации Национального технического университета Украины “Киевский политехнический институт имени Игоря Сикорского”, Киев, Украина
effective response have become an important component of information and telecommunication standards
information and services interconnected by a communications network to achieve optimal benefit of resources
Summary
Сформовані значення вектор-матриць поелементно порівнюються з величиною PRlim – граничним значенням імовірності, за якого експерт впевнений у виникненні інцидента I внаслідок реалізації кібератаки CA (визначається на основі аналізу статистики інцидентів). Це значення може бути одне для всіх кібератак та інцидентів, проте для підвищення точності і адекватності мережево-центричного моніторингу пропонується його диференціювати для різних категорій інцидентів. Граничне значення імовірності в такому разі залежатиме від важливості (критичності) інцидента, що визначається експертним оцінювання на основі таких показників, наприклад, як імовірні частота реалізації, величина збитків, впливи на різні складові контрольованого середовища. Чим більшим є показник важливості категорії інцидента, тим менше значення граничної імовірності PRlIiim тобто система виявлення інцидентів, заснована на методі мережево-центричного моніторингу, спрацює значно раніше в порівнянні з менш важливими інцидентами. З огляду на те, що визначено 7 категорій інцидентів згідно рекомендацій CERT-UA (хоча можна використати й інші підходи до категоризації, наприклад [3, 13] тощо) пропонується ввести 7 рівнів критичності (проте кількість рівнів критичності не обов’язково має дорівнювати кількості категорій інцидентів – ця кількість може бути як більшою, так і меншою) і визначити відповідні значення PRlIiim для них (див. табл. 1)
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Disclaimer: All third-party content on this website/platform is and will remain the property of their respective owners and is provided on "as is" basis without any warranties, express or implied. Use of third-party content does not indicate any affiliation, sponsorship with or endorsement by them. Any references to third-party content is to identify the corresponding services and shall be considered fair use under The CopyrightLaw.