Метод обнаружения событий информационной безопасности в системах облачной подписи
https://doi.org/10.35596/1729-7648-2024-30-2-77-84
Аннотация
Обоснованы параметры и механизмы, которые могут быть заложены в основу метода обнаружения событий информационной безопасности в системах облачной подписи, где используется протокол активации подписи, и разработка такого метода. В качестве указанных параметров предложены: количество подписываемых электронных документов, количество неверных попыток аутентификации для доступа к личному ключу пользователя, скорость сравнения хэш-значения подписываемых документов, скорость отправки хэш-значения подписываемых данных в устройстве создания подписи. Рекомендуется в основу метода заложить механизмы математической статистики применительно к перечисленным параметрам. Представлены описание и результаты апробации разработанного метода, количество ложноположительных и ложноотрицательных результатов анализа событий информационной безопасности в системах облачной подписи. Полученные значения оказались меньше аналогичных показателей, характерных для результатов анализа, проведенного с использованием других существующих методов. Это является основным преимуществом предлагаемого метода по сравнению с его аналогами.
Об авторах
В. А. ГерасимовБеларусь
Герасимов Вячеслав Александрович, сотр. науч.-исслед. ин-та технической защиты информации; магистрант каф. информационных технологий автоматизированных систем
220088, г. Минск, ул. Первомайская, 26, корп. 2
Тел.: +375 17 302-81-71
О. В. Бойправ
Беларусь
Бойправ О. В., канд. техн. наук, доц., доц. каф. защиты информации
Минск
Список литературы
1. Герасимов, В. А. Использование системы облачной электронной подписи для организации электронного голосования / В. А. Герасимов, М. А. Казловский // Цифровая трансформация. 2024. Т. 30, № 1. С. 52–62. http://dx.doi.org/10.35596/1729-7648-2024-30-1-52-62.
2. Кочин, В. П. Методика создания и структура корпоративного подразделения информационной безопасности / В. П. Кочин, А. В. Шанцов // Цифровая трансформация. 2022. Т. 28, № 3. C. 65–72. http://doi.org/10.35596/2522-9613-2022-28-3-65-72.
3. Апанасевич, М. В. Разработка методики оценки уровня инновационного потенциала промышленного предприятия / М. В. Апанасевич // Цифровая трансформация. 2022. Т. 28, № 2. C. 5–13. http://doi.org/10.35596/2522-9613-2022-28-2-5-13.
4. Performance Evaluation of Machine Learning Algorithms for Intrusion Detection System // Cryptology ePrint Archive. Mode of access: https://eprint.iacr.org/2023/1546. Date of access: 17.12.2023.
Рецензия
Для цитирования:
Герасимов В.А., Бойправ О.В. Метод обнаружения событий информационной безопасности в системах облачной подписи. Цифровая трансформация. 2024;30(2):77-84. https://doi.org/10.35596/1729-7648-2024-30-2-77-84
For citation:
Gerasimov V.A., Boyprav O.V. Method for Information Security Events Detection in a Cloud Signature Systems. Digital Transformation. 2024;30(2):77-84. (In Russ.) https://doi.org/10.35596/1729-7648-2024-30-2-77-84