ЛУАРМ

ЛУАРМ ^{[ 1 ]} ( Регистрация действий пользователя . в режиме реляционном с открытым исходным кодом , ) — это экспериментальный механизм цифровой криминалистики который генерирует данные аудита ^{[ 2 ]} которые облегчают спецификацию внутренних угроз , а также функции компьютерной криминалистики действий пользователя для операционной системы Linux . Он предназначен для подробной регистрации действий пользователя в простой схеме системы управления реляционными базами данных ( СУБД ). MySQL В качестве реляционной базы данных используется , хотя схему можно легко преобразовать в PostgreSQL и другие популярные реляционные базы данных. LUARM написан на Perl и обеспечивает практически в реальном времени снимок доступа к файлам, выполнения процессов/программ и действий пользователей на конечных точках сети. ^{[ 3 ]} организованы в четко определенных форматах реляционных таблиц. Цели:

Помогать системным администраторам и специалистам по безопасности данных в процессе обнаружения и предотвращения внешних и внутренних угроз для устройств на базе Linux.

Обеспечить четко определенную, удобную для анализа структуру записей аудита, а также масштабируемое и надежное хранилище для зарегистрированных данных.

Поскольку зарегистрированные данные хранятся отдельно от контролируемых устройств Linux, LUARM может выступать в качестве ценного дополнения к существующим инструментам криминалистического исследования данных. Это связано с тем, что он невосприимчив к «эффекту наблюдателя» и опасностям «статического» криминалистического анализа: динамическая информация о файловой, сетевой и процессной активности не теряется, а проверка/регистрация данных не влияет на состояние исходного носителя. ^{[ 4 ]}).

LUARM разрабатывается Георгиосом Магкларасом из Steelcyber Scientific, ^{[ 5 ]} ИТ-консалтинговая компания, специализирующаяся на информационной безопасности и научных вычислениях. Это часть более широкой исследовательской работы по неправомерному использованию инсайдерской информации, направленной на определение угроз внутреннего неправомерного использования. ^{[ 6 ]}

Ссылки

^ Страница проекта LUARM на Sourceforge.net .
^ Бэйс Р. (2000), «Обнаружение вторжений», первое издание, Техническое издательство Macmillan, Индианаполис, США, ISBN 1-57870-185-6 : в главе 3 подробно обсуждаются записи и механизмы аудита.
^ Магкларас и др. (2011), «LUARM: Механизм аудита для обнаружения инсайдерских злоупотреблений», Международный журнал цифровой преступности и криминалистики, том 3, выпуск 3, стр. 37-49
^ Хэй Б., Нэнс К., Бишоп М. (2009), «Прогресс и проблемы живого анализа», IEEE Security & Privacy, Том 7, номер 2, страницы 30–37.
^ Научный, Стилкибер. «Добро пожаловать в Steelcyber Scientific» . www.steelcyber.com . Проверено 24 мая 2018 г.
^ Глава книги: Спецификация инсайдерских угроз как метод снижения угроз, Достижения в области информационной безопасности, Том 49: Название: Инсайдерские угрозы в кибербезопасности, Пробст, Кристиан В.; Ханкер, Джеффри; Голлманн, Дитер (ред.) 2010, XII, 244 стр. 40 ил., 20 в цвет., ISBN 978-1-4419-7132-6 , твердый переплет, Springer 2010.

[LUARM-1] Страница проекта LUARM на Sourceforge.net .

[AUDIT-2] Бэйс Р. (2000), «Обнаружение вторжений», первое издание, Техническое издательство Macmillan, Индианаполис, США, ISBN 1-57870-185-6 : в главе 3 подробно обсуждаются записи и механизмы аудита.

[TAXONOMY-3] Магкларас и др. (2011), «LUARM: Механизм аудита для обнаружения инсайдерских злоупотреблений», Международный журнал цифровой преступности и криминалистики, том 3, выпуск 3, стр. 37-49

[FORENSIC-4] Хэй Б., Нэнс К., Бишоп М. (2009), «Прогресс и проблемы живого анализа», IEEE Security & Privacy, Том 7, номер 2, страницы 30–37.

[5] Научный, Стилкибер. «Добро пожаловать в Steelcyber Scientific» . www.steelcyber.com . Проверено 24 мая 2018 г.

[INSIDRES-6] Глава книги: Спецификация инсайдерских угроз как метод снижения угроз, Достижения в области информационной безопасности, Том 49: Название: Инсайдерские угрозы в кибербезопасности, Пробст, Кристиан В.; Ханкер, Джеффри; Голлманн, Дитер (ред.) 2010, XII, 244 стр. 40 ил., 20 в цвет., ISBN 978-1-4419-7132-6 , твердый переплет, Springer 2010.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]