ХАЛЫҚАPАЛЫҚ АҚПАРАТТЫҚ ЖӘНЕ КОММУНИКАЦИЯЛЫҚ ТЕХНОЛОГИЯЛАР ЖУРНАЛЫ

Аңдатпа

Ақылды қала орталарында Интернет желісінің жылдам кеңеюі кәдімгі қауіпсіздік архитектуралары тиісті түрде бақылай алмайтын бөлшектелген шабуыл беттерін жасайды. Ағымдағы шабуылды анықтау және алдын алу жүйелері оқшауланған түрде жұмыс істейді, олар елеулі кідірістермен және нашар қалыпқа келтірумен Қауіпсіздік операциялық орталықтарына жететін сәйкес келмейтін ескерту пішімдерін шығарады, бұл корреляцияның тиімділігіне қатты кедергі келтіреді және шамадан тыс жалған позитивтерді тудырады. Бұл зерттеу таратылған IDPS сенсорлары мен орталықтандырылған SOC платформалары арасында стандартталған нақты уақыттағы байланысты қамтамасыз ететін сатушыға бейтарап механизмді әзірлейді және растайды. Біздің әдістеме стандарттарға аналитикалық шолуды, соның ішінде STIX, TAXII және ISO/IEC 27001, Suricata және Zeek сенсорлары, Apache Kafka хабар шинасы және Elastic SIEM интеграциясы арқылы прототипті енгізумен біріктіреді. Пайдаланушы қалыпқа келтіру микросервисі TLS 1.3 шифрлау арқылы GDPR және ISO 27001 сәйкестігін сақтай отырып, біркелкі емес ескертулерді STIX-үйлесімді JSON пішіміне түрлендіреді. BoT-IoT және TON_IoT деректер жинақтарымен тәжірибелік тексеру сәулет ескерту корреляциясының кідірісін шамамен 28 пайызға азайтатынын және бастапқы тәсілдермен салыстырғанда жалған оң көрсеткіштерді шамамен 30 пайызға төмендететінін көрсетеді. Екі жақты кері байланыс механизмі SOC талдаушыларына қауіп-қатерге бейімделу реакциясын қоса отырып, жаңартылған анықтау ережелерін шеткі сенсорларға таратуға мүмкіндік береді. Нәтижелер хабарламалар шинасы арқылы жүзеге асырылатын архитектуралар ұлттық смарт қала киберқауіпсіздік құрылымдары үшін практикалық іске асыру жолын ұсына отырып, IoT қауіпсіздігінің гетерогенді инфрақұрылымдарында өзара әрекеттесу мәселелерін тиімді шешетінін көрсетеді.