Система исследования компьютерных инцидентов на основе анализа атрибутов и их значений
Аннотация
Система предоставляет решения актуальных практических и теоретических задач исследования компьютерных инцидентов (КИ). Практическая ценность заключается в том, что разрабатываемая система позволят исследовать КИ, на новом, качественном уровне в условиях постоянного роста числа КИ, хранимой и обрабатываемой информации. Реализация и внедрение системы позволит снизить вероятность ошибки человека-эксперта при проведении исследований КИ, а также снизить временные затраты на получение доказательной базы с исследуемого средства вычислительной техники. Система может быть применена в расследовании КИ, обеспечении оперативного реагирования на КИ, выработке рекомендации по защите от КИ в дальнейшем. Новые методы и наборы экспериментальных данных смогут применяться для предиктивной защиты от КИ в режиме реального времени.