РОССИЙСКАЯ ФЕДЕРАЦИЯ
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ
ГОСУДАРСТВЕННАЯ РЕГИСТРАЦИЯ ПРОГРАММЫ ДЛЯ ЭВМ

Номер регистрации (свидетельства): 2016615247

Дата регистрации: 19.05.2016

Номер и дата поступления заявки: 2016612443 21.03.2016

Дата публикации: 20.06.2016

Контактные реквизиты:
si@icm.krasn.ru
	
Авторы:
Исаев Сергей Владиславович,
Кулясов Никита Владимирович

Правообладатель:
Федеральное государственное бюджетное учреждение науки Институт вычислительного моделирования Сибирского отделения Российской академии наук

Название программы для ЭВМ:
Система анализа и визуализации киберугроз по журналам интернет-сервисов

Реферат:
Программа предназначена для выявления аномальной активности участников киберпространства, связанной с потенциально опасными действиями. Анализ активности производится по журналам интернет-сервисов, таких как: журнал доступа и ошибок HTTP-сервера, журналы ftp-сервера, журналы межсетевого экрана. Программа относится к классу систем обнаружения вторжений. Ее особенностью является комплексный подход к выявлению потенциально опасных действий и интерактивность. Программа производит предварительную выборку записей потенциально опасных действий, заносит их в базу данных и предоставляет возможность их дальнейшей интерактивной визуализации и анализа за различные периоды времени. Фиксируются следующие виды киберугроз: доступ к сервисам удаленного управления, доступ к административным ресурсам, DoS-атака, сканирование активных интернет-сервисов. Программа позволяет оценить активность агентов угроз и предпринять действия по повышению уровня защиты активов организации в киберпространстве.

Тип реализующей ЭВМ: IBM PC-совмест. ПК

Язык программирования: PHP, HTML, JavaScript

Вид и версия операционной системы: Linux

Объем программы для ЭВМ: 105 Кб