Нормализация событий информационной безопасности операционных систем с использованием MITRE ATT&CK

Соболь, А. М.; Кочин, В. П.

Даты публикации Авторы Заглавия Темы

Пожалуйста, используйте этот идентификатор, чтобы цитировать или ссылаться на этот документ: https://elib.bsu.by/handle/123456789/341091

Заглавие документа:	Нормализация событий информационной безопасности операционных систем с использованием MITRE ATT&CK
Другое заглавие:	Normalization of information security events in operating systems using MITRE ATT&CK / A. M. Sobol, V. P. Kochyn
Авторы:	Соболь, А. М. Кочин, В. П.
Тема:	ЭБ БГУ::ЕСТЕСТВЕННЫЕ И ТОЧНЫЕ НАУКИ::Кибернетика ЭБ БГУ::МЕЖОТРАСЛЕВЫЕ ПРОБЛЕМЫ::Общие и комплексные проблемы технических и прикладных наук и отраслей народного хозяйства
Дата публикации:	2025
Издатель:	Минск : БГУ
Библиографическое описание источника:	Информационные системы и технологии = Information Systems and Technologies : материалы XI Междунар. науч. конгр. по информатике (CSIST-2025), Респ. Беларусь, Минск, 29–31 окт. 2025 г. В 2 ч. Ч. 1 / Белорус. гос. ун-т ; редкол.: С. В. Абламейко (гл. ред.) [и др]. – Минск : БГУ, 2025. – С. 104-110.
Аннотация:	В статье рассматривается нормализация событий информационной безопасности операционных систем с использованием фреймворка MITRE ATT&CK. Приведены примеры нормализованных событий для Windows и Linux, показано, как сопоставление с MITRE ATT&CK упрощает анализ угроз и построение цепочек атак. Результаты исследования показывают, что нормализация событий является критически важным этапом построения интеллектуальных систем мониторинга безопасности
Аннотация (на другом языке):	This article discusses the normalization of information security events in operating systems using the MITRE ATT&CK framework. Examples of normalized events for Windows and Linux are provided, and it is shown how mapping to MITRE ATT&CK simplifies threat analysis and attack chain construction. The results of the study show that event normalization is a critical step in building intelligent security monitoring systems
Доп. сведения:	Раздел I. Информационная и компьютерная безопасность
URI документа:	https://elib.bsu.by/handle/123456789/341091
ISBN:	978-985-881-851-7 978-985-881-852-4 (ч. 1)
Лицензия:	info:eu-repo/semantics/openAccess
Располагается в коллекциях:	2025. Информационные системы и технологии

Полный текст документа:

Файл	Описание	Размер	Формат
104-110.pdf		483,51 kB	Adobe PDF	Открыть

Показать полное описание документа Статистика Google Scholar

Все документы в Электронной библиотеке защищены авторским правом, все права сохранены.