Abstrakt
W niniejszym artykule przedstawiony jest projekt opartego o ntologię systemu wykrywania zagrożeń w różnego typu monitorowanych środowiskach (OOTDS). Zakłada się, że umieszczone w środowisku czujniki na bieżąco dostarczają systemowi zdarzeń odzwierciedlających zmiany zachodzące w środowisku. Korzystając z sieci asynchronicznych bloków rosnącej złożoności OOTDS dokonuje analizy otrzymanych zdarzeń. Bloki wstępnego przetwarzania konwertują zdarzenia wyrażone w sposób specyficzny dla czujników na zunifikowaną postać. Blok sugerujący podpowiada, jakie zagrożenia mogą wystąpić na podstawie zunifikowanych zdarzeń i posiadanego zbioru reguł. Blok zasadniczego wykrywania zagrożeń szacuje prawdopodobieństwa poszczególnych zasugerowanych zagrożeń używając wieloencyjnej logiki sieci Bayesowskich (MEBN). Informacje na temat zagrożeń wysokiego prawdopodobieństwa wysyłane są do zainteresowanych użytkowników przy pomocy powiadomień. W artykule zdefiniowano główne cele systemu OOTDS i zaprezentowano jego architekturę. Następnie zamieszczono krótkie wprowadzenie do logiki MEBN oraz przykładowy scenariusz zastosowania systemu.
Autorzy (2)
Cytuj jako
Pełna treść
pełna treść publikacji nie jest dostępna w portalu
Słowa kluczowe
Informacje szczegółowe
- Kategoria:
- Aktywność konferencyjna
- Typ:
- materiały konferencyjne indeksowane w Web of Science
- Tytuł wydania:
- 4th International Conference on Dependability of Computer Systems strony 144 - 151
- Język:
- angielski
- Rok wydania:
- 2009
- Opis bibliograficzny:
- Krawczyk H., Bańczyk K..: Ontology oriented threat detection system, W: 4th International Conference on Dependability of Computer Systems, 2009, ,.
- Weryfikacja:
- Politechnika Gdańska
wyświetlono 88 razy