No/VOL: 03/2019 Page no. 143
Authors: Paweł Szynkiewicz , Adam Kozakiewicz :
Title: Filtracja i korelacja zdarzeń bezpieczeństwa – modele i metody
Abstract: Praca dotyczy zagadnień filtracji i korelacji zdarzeń bezpieczeństwa w sieciach teleinformatycznych. Filtracja jest wykonywana względem pewnych zdefiniowanych atrybutów charakteryzujących zdarzenie. Korelacja jest rozumiana jako proces kojarzenia ze sobą informacji o możliwych incydentach naruszenia bezpieczeństwa i zagrożeniach w sieci pozyskanych z różnych źródeł. Kojarzone są ze sobą zdarzenia o podobnych wartościach wspomnianych wcześniej atrybutów. Oba problemy są zdefiniowane i omówione są różne podejścia, które można zastosować do ich rozwiązania. Szczególna uwaga jest zwrócona na techniki grupowania i klasyfikacji.
Key words: cyberbezpieczeństwo, zdarzenia bezpieczeństwa, filtracja, korelacja, metody klasyfikacji, techniki grupowania.