Numer: 03/2019 Str. 143
Autorzy: Paweł Szynkiewicz , Adam Kozakiewicz :
Tytuł: Filtracja i korelacja zdarzeń bezpieczeństwa – modele i metody
Streszczenie: Praca dotyczy zagadnień filtracji i korelacji zdarzeń bezpieczeństwa w sieciach teleinformatycznych. Filtracja jest wykonywana względem pewnych zdefiniowanych atrybutów charakteryzujących zdarzenie. Korelacja jest rozumiana jako proces kojarzenia ze sobą informacji o możliwych incydentach naruszenia bezpieczeństwa i zagrożeniach w sieci pozyskanych z różnych źródeł. Kojarzone są ze sobą zdarzenia o podobnych wartościach wspomnianych wcześniej atrybutów. Oba problemy są zdefiniowane i omówione są różne podejścia, które można zastosować do ich rozwiązania. Szczególna uwaga jest zwrócona na techniki grupowania i klasyfikacji.
Słowa kluczowe: cyberbezpieczeństwo, zdarzenia bezpieczeństwa, filtracja, korelacja, metody klasyfikacji, techniki grupowania.