МЕТОДОЛОГИЯ И ТЕОРЕТИЧЕСКИЕ ОСНОВЫ КОЛИЧЕСТВЕННОЙ ОЦЕНКИ УРОВНЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ОСНОВЕ ИНТЕЛЛЕКТУАЛЬНОГО АНАЛИЗА ГЕТЕРОГЕННЫХ СИСТЕМНЫХ ЛОГОВ
Keywords:
информационная безопасность, системные логи, SIEM, обнаружение аномалий, энтропийный анализ, байесовский вывод, машинное обучение, Zero Trust; скрытые марковские модели (HMM); нечеткая логика (fuzzy logic), метрики защищенности.Abstract
В данной работе мы представляем развернутое исследование методов трансформации «сырых» системных журналов в объективные метрики защищенности. В отличие от стандартных SIEM-подходов, здесь предлагается многоуровневая теоретическая конструкция, объединяющая формальные модели аудита, энтропийный анализ и байесовскую логику. Мы детально разбираем, как корреляция гетерогенных данных позволяет преодолеть проблему «информационного взрыва» и неопределенности. Итогом работы является архитектура аналитического конвейера, способного не просто фиксировать инциденты, но и количественно оценивать динамику вектора состояния безопасности системы.
References
1. Mandiant. M-Trends 2024: Special Report.
2. IBM Security. Cost of a Data Breach Report 2023.
3. Gerhards R. The Syslog Protocol: RFC 5424.
4. Lunt T.F., Jagannathan R. A model of security monitoring.
5. Chuah E., et al. A systematic literature review of log-correlation tools.
6. Veeramachaneni K., et al. AI2: Training a Big Data Machine to Defend.
7. Sommer R., Paxson V. Outside the Closed World.
8. Козлов А.Д., Нога Н.Л. Применение методов нечеткой логики.
9. Kotenko I.V., et al. Система на основе средств Elastic Stack.
10. MITRE ATT&CK Framework v14.
11. Gollmann D. Computer Security.
12. Кузнецов А. А. и др. Теоретические основы ИБ.
