Официальный сайт журнала "Программная инженерия" | Выявление аномалий с использованием построенной модели процессов в виде ациклического ориентированного графа

Главная

Новый номер

Архив

Популярные статьи

Главный редактор

Редколлегия

Авторам

Этика публикаций

Рецензирование

Издательство

Старая версия сайта

English

Номер 6 2023 год

DOI: 10.17587/prin.14.285-291

УДК: 004.942

Выявление аномалий с использованием построенной модели процессов в виде ациклического ориентированного графа

И. Ю. Терёхина, асс. каф. информационной безопасности, iteryokhina@cs.msu.ru, Московский государственный университет имени М. В. Ломоносова

Рассмотрены подходы к решению задачи поиска аномалий при одновременном функционировании нескольких информационных технологий (процессов), типичное функционирование каждой из которых может быть описано некоторой формальной моделью. В качестве формальной модели рассмотрен ациклический ориентированный граф. Проанализированы как случай, когда при построении модели процесса в трассах лога событий может содержаться след только одного процесса, так и случай, когда в одной трассе содержатся следы нескольких процессов. Доказаны оценки сложности ответа на вопрос, является ли поступающая трасса аномальной, если формальные модели процессов уже были построены.

Ключевые слова: поиск аномалий, ациклический ориентированный граф, обнаружение процесса, модель процесса

Стр. 285–291

Ссылка для цитирования:
Терёхина И. Ю. Выявление аномалий с использованием построенной модели процессов в виде ациклического ориентированного графа // Программная инженерия. 2023. Том 14, № 6. С. 285—291. DOI: 10.17587/prin.14.285-291.