Разработка правил корреляции в соответствии с MITRE ATT&CK
Аннотация
В качестве объекта исследования выступает применение классификации атак MITRE ATT&CK в правилах обработки событий. Предметом исследования являются правила корреляции программного комплекса DATAPK. Цель выпускной квалификационной работы – разработка и анализ правил корреляции на языке EPL для определенных техник атак, описанных в документах MITRE.
В результате работы были получены основные знания о техниках атак на автоматизированные системы управления технологическим процессом в соответствии с MITRE ATT&CK for ICS, были изучены состав и функциональные возможности программного комплекса DATAPK, был освоен язык EPL и разработаны правила выявления трех техник атак, описанных в ATT&CK for ICS
В результате работы были получены основные знания о техниках атак на автоматизированные системы управления технологическим процессом в соответствии с MITRE ATT&CK for ICS, были изучены состав и функциональные возможности программного комплекса DATAPK, был освоен язык EPL и разработаны правила выявления трех техник атак, описанных в ATT&CK for ICS