Алматинского университета энергетики и связи
Вестник Алматинского университета энергетики и связи № 3 (54) 2021
жүктеу/скачать 0,92 Mb. Pdf көрінісі
|
4-
| Вестник Алматинского университета энергетики и связи № 3 (54) 2021
33
ИНФОРМАЦИОННЫЕ, ТЕЛЕКОММУНИКАЦИОННЫЕ И КОСМИЧЕСКИЕ ТЕХНОЛОГИИ
ӘOК 004:042 https://doi.org/10.51775/1999-9801_2021_54_3_33
ДЕРЕКТЕР ҚОРЫНА ТАЛДАУ ЖАСАУ Р.Ш. Бердібаев¹ ⃰ , С.О. Гнатюк 2 , С. Тынымбаев 1 , И. С. Азаров 2
Алматы, Қазақстан ²Ұлттық авиациялық университет, Киев, Украина
e-mail: r.berdybaev@aues.kz, s.tynymbaev@aues.kz, k.almuratova@aues.kz, sergio.gnatyuk@gmail.com Аңдатпа. Бұл мақалада ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері үшін оқиғалар мен қауіпсіздік инциденттерін басқару жүйесінде (SIEM жүйелерде) қолданылатын заманауи деректер қоры мен олардың басқару жүйелерінің қолданыстағы түрлеріне талдау жасалып, деректер қорының мүмкіндіктері мен ерекшеліктеріне, артықшылықтары мен кемшіліктеріне салыстырмалы сипаттаулар келтірілген. Зерттеу барысында негізінен 6 топқа бөлінетін деректер қорының кең таралған 14 түріне талдау жасалды. Сонымен қатар SIEM жүйелерінің қолданыстағы 23 түрінде қолданылатын деректер қоры мен оларды басқару жүйелері сараланды. Деректер қорын зерттеу нәтижесінде SIEM жүйелерін құру барысында дерекқорды таңдау үшін деректерді сақтау, алу және пайдалану ыңғайлылығын ескеру қажеттігі, түрлі DPI (Deep Packet Inspection) жүйелерінің мәліметтерін қолдау үшін SIEM жүйеcінің басқа модульдерімен және сыртқы API-мен (Application Programming Interface) дерекқордың интеграциясын қамтамасыз ету қажеттігі анықталды. MySQL және NoSQL сияқты бірнеше деректер қорының гибридті түрлерін пайдалану ұсынылады, бұл деректерді және оларды жіктеу ыңғайлылығын сақтауға, сондай-ақ алдын-ала индекстеудің арқасында үлкен көлемде ақпарат алуда жоғары жылдамдықты сақтауға мүмкіндік береді. жүктеу/скачать 0,92 Mb. Достарыңызбен бөлісу:
|