Abstract
W niniejszym artykule przedstawiony jest projekt opartego o ntologię systemu wykrywania zagrożeń w różnego typu monitorowanych środowiskach (OOTDS). Zakłada się, że umieszczone w środowisku czujniki na bieżąco dostarczają systemowi zdarzeń odzwierciedlających zmiany zachodzące w środowisku. Korzystając z sieci asynchronicznych bloków rosnącej złożoności OOTDS dokonuje analizy otrzymanych zdarzeń. Bloki wstępnego przetwarzania konwertują zdarzenia wyrażone w sposób specyficzny dla czujników na zunifikowaną postać. Blok sugerujący podpowiada, jakie zagrożenia mogą wystąpić na podstawie zunifikowanych zdarzeń i posiadanego zbioru reguł. Blok zasadniczego wykrywania zagrożeń szacuje prawdopodobieństwa poszczególnych zasugerowanych zagrożeń używając wieloencyjnej logiki sieci Bayesowskich (MEBN). Informacje na temat zagrożeń wysokiego prawdopodobieństwa wysyłane są do zainteresowanych użytkowników przy pomocy powiadomień. W artykule zdefiniowano główne cele systemu OOTDS i zaprezentowano jego architekturę. Następnie zamieszczono krótkie wprowadzenie do logiki MEBN oraz przykładowy scenariusz zastosowania systemu.
Authors (2)
Cite as
Full text
full text is not available in portal
Keywords
Details
- Category:
- Conference activity
- Type:
- materiały konferencyjne indeksowane w Web of Science
- Title of issue:
- 4th International Conference on Dependability of Computer Systems strony 144 - 151
- Language:
- English
- Publication year:
- 2009
- Bibliographic description:
- Krawczyk H., Bańczyk K..: Ontology oriented threat detection system, W: 4th International Conference on Dependability of Computer Systems, 2009, ,.
- Verified by:
- Gdańsk University of Technology
seen 88 times