Аннотация доклада.

В докладе предполагается описать один из методов корреляции сообщений мониторинга информационной безопасности компьютерных систем, предназначенный для уменьшения количества сообщений, анализируемых администратором безопасности. Предлагаемый метод основан на использовании языка, похожего на STATL, однако содержит расширения для использования в рассматриваемой предметной области. В докладе будут рассмотрены как теоретические основы предлагаемого метода, так и результаты его экспериментального исследования.