https://libeldoc.bsuir.by/handle/123456789/56434
Title: | Метод обнаружения событий информационной безопасности в системах облачной подписи |
Other Titles: | Method for Information Security Events Detection in a Cloud Signature Systems |
Authors: | Герасимов, В. А. Бойправ, О. В. |
Keywords: | цифровая трансформация;SIEM-системы;информационная безопасность;системы облачной подписи;обнаружение событий |
Issue Date: | 2024 |
Publisher: | БГУИР |
Citation: | Герасимов, В. А. Метод обнаружения событий информационной безопасности в системах облачной подписи = Method for Information Security Events Detection in a Cloud Signature Systems / В. А. Герасимов, О. В. Бойправ // Цифровая трансформация. – 2024. – Т. 30, № 2. – С. 77–84. |
Abstract: | Обоснованы параметры и механизмы, которые могут быть заложены в основу метода обнаружения событий информационной безопасности в системах облачной подписи, где используется протокол активации подписи, и разработка такого метода. В качестве указанных параметров предложены: количество подписываемых электронных документов, количество неверных попыток аутентификации для доступа к личному ключу пользователя, скорость сравнения хэш-значения подписываемых документов, скорость отправки хэш-значения подписываемых данных в устройстве создания подписи. Рекомендуется в основу метода заложить механизмы математической статистики применительно к перечисленным параметрам. Представлены описание и результаты апробации разработанного метода, количество ложноположительных и ложноотрицательных результатов анализа событий информационной безопасности в системах облачной подписи. Полученные значения оказались меньше аналогичных показателей, характерных для результатов анализа, проведенного с использованием других существующих методов. Это является основным преимуществом предлагаемого метода по сравнению с его аналогами. |
Alternative abstract: | The parameters and mechanisms that can be used as the basis for a method for detecting information security events in cloud signature systems, where the signature activation protocol is used, and the development of such a method are substantiated. The following parameters are proposed: the number of signed electronic documents, the number of incorrect authentication attempts to access the user’s personal key, the rate of comparing the hash value of the signed documents, and the rate of sending the hash value of the signed data in the signature creation device. It is recommended to base the method on the mechanisms of mathematical statistics in relation to the listed parameters. The description and results of testing the developed method, the number of false positive and false negative results of the analysis of information security events in cloud signature systems are presented. The obtained values turned out to be less than similar indicators typical for the results of analysis carried out using other existing methods. This is the main advantage of the proposed method compared to its analogues. |
URI: | https://libeldoc.bsuir.by/handle/123456789/56434 |
DOI: | http://dx.doi.org/10.35596/1729-7648-2024-30-2-77-84 |
Appears in Collections: | Том 30, № 2 |
File | Description | Size | Format | |
---|---|---|---|---|
Gerasimov_Metod.pdf | 6.22 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.