Проект по магистерской защиты

Жәңгір хан атындағы Батыс Қазақстан аграрлық-техникалық университеті

«Экономика, ақпараттық технологиялар және кәсіби білім беру» институты

«Ақпараттық технологиялар» жоғары мектебі

Нақты уақытта динамикалық модельдерге негізделген ақпараттық ресурстарды қорғаудың тиімді алгоритмдері

МИСҒ-21 магистранты Бақытжанов А.Б

Ғылыми жетекші: Қасымова А.Х

Зерттеу мақсаты. XML тілінің көмегімен деректер қоры үшін ішкі форматтағы ақпараттар мен оқиғалар қауіпсіздігіне қатысты деректерді сипаттау. Зерттеу міндеті: Ақпараттық ресурстарды қорғаудың тиімді жолдарының бірі бақыланған ақпараттың дұрыстығы мен сенімділігі болып табылады. Зерттеу пәні. Кейбір ішкі форматта ақпаратты сапалы жинақтау, SIEM жүйелері негізінде деректерді классификациялау, атап айтқанда, XML негізінде деректерді жинақтау. Зерттеу әдісі. Репозиторийда жинақталған деректердің сапасын жақсарту үшін XML түріндегі ақпараттың сипаттамасын салыстырмалы жаңа түрін пайдаланудың әдістемесін келтіру .

• Ғылыми жаңашылдығы. SIEM (Security Information and Event Management) - мәліметтер мен оқиғалардың қауіпсіздігін басқару жүйесі. Сонымен қатар, бұл жерде анализ жасалған ақпаратты толық және ыңғайлы жинақтауға және де осыған дейінгі ақпаратқа қарап келешекте болатын шабуылға анализ жасауға мүмкіндік бар. Осыншама тез қарқында дамып жатқан SIEM жүйесі енгізілгеніне көп болған жоқ, бірақ та осындай аз уақыт ішінде көптеген оның сапасы мен жұмыс өзектілігін жаңа технологиялар жағдайында жүргізілген зерттеулер арқасында оның тиімділігі дәлелденді. Шабуыл туралы ақпарат түскен жағдайда, SIEM жүйесі әртүрлі қауіптерді жоюға тиісті шараларды қолдануға мүмкіндік береді .
• Қолданылу аймағы. SIEM жүйесінің негізгі мүмкіндігі – шабуылды бақылайтын жүйелер мен басқа да қорғаушы жүйелерден келетін хаттамаларға анализ жасайды , қажетті салада қолдануға болады.

• Алынған нәтижелері. Аталған жұмыста XML тілінің негізіндегі аралық бағдармаламалық моделінің жүзеге асыру әдістері негізделген және де ұсынылған болатын. XML тілінің құрылымдық ерекшеліктері, кез келген қиындықта ескіше бағдарламалық түзілімдерді ұсыну үшін жеткілікті болып табылады. XML форматында құрылымдық және бағдарламалық тілдің негізгі құраушылары сипатталуы мүмкін. Бұған қарап оның қолданылуы ұқсас жағдайларда лайықты альтернатива деп ойлауға болады. Бұл формат шығынды болып табылғандықтан, осы кемшілікті жою үшін жинақтау алгоритмі қолданылады. Тестілеу нәтижелерге сүйенсек файлдың өлшемі біраз азаяды.
• Практикалық құндылығы. Ұсынылған нәтижелердің практикалық маңыздылығы әзірленген әдістер мен модельдер пайдаланылуы мүмкіндігін арттыру әдістері мен құралдарының жиынтығын құру болып табылады.Мекеменің желілерінің базасында құрылған модельдер әзірлеу әдістеріне жүргізілген талдаулар, жасалған зерттеулер мен модельдер оқу процесінде тиімді пайдалануға мүмкіндік береді.

Қорытынды

• Аталған жұмыста XML тілінің негізіндегі аралық бағдармаламалық моделінің жүзеге асыру әдістері негізделген және де ұсынылған болатын. XML тілінің құрылымдық ерекшеліктері, кез келген қиындықта ескіше бағдарламалық түзілімдерді ұсыну үшін жеткілікті болып табылады. XML форматында құрылымдық және бағдарламалық тілдің негізгі құраушылары сипатталуы мүмкін. Бұған қарап оның қолданылуы ұқсас жағдайларда лайықты альтернатива деп ойлауға болады. Бұл формат шығынды болып табылғандықтан, осы кемшілікті жою үшін жинақтау алгоритмі қолданылады. Тестілеу нәтижелерге сүйенсек файлдың өлшемі біраз азаяды.

• XML тілін қолдана отырып бағдарламалық құрылымдардың мысалдарын ұсыну

• Ақпараттық ресурстарды қорғаудың тиімді жолдарының бірі бақыланған ақпараттың дұрыстығы мен сенімділігі болып табылады. Сонымен қатар ақпаратты қорғауға арналған сапалы процедураларды құруға мүмкіндік беретін профилактикалық шаралар. Ақпаратты қорғау және оқиғаларды басқару(SIEM-жүйесі - Security Information and Events Management) жүйесі ақпараттық жүйелерде ақпараттық ресурстар дұрыс жұмыс жасауын қадағалайды.

• Сонымен қатар бұл жүйе SIEM – жүйесінің репозиторийіндегі ақпаратты өңдеуді болжайды. SIEM жүйесінің тармағының кейбір компонентері ақпараттық жүйедегі ақпараттық ресурстарды қорғаудағы профилактикалық шаралар үшін жауап береді. Қазіргі кезде ақпаратты қорғау жалпы ұлттық мәселеге айналып отыр.