Аннотация
Одной из наиболее часто используемых технологий в области компьютерной и сетевой безопасности являются системы управления информацией о безопасности и событиями (SIEM). Система SIEM — это инструмент, который собирает журналы всего программного и аппаратного обеспечения, подключенного к сети, обнаруживает нарушения безопасности с помощью этих журналов и генерирует тревожные уведомления. Система SIEM генерирует несколько предупреждений во время работы. Это существенная проблема из-за обилия и корректности генерируемых предупреждений. В этой статье мы реализуем алгоритм искусственной иммунной системы (AIS) для генерации более стабильных оповещений и повышения скорости проверки оповещений, генерируемых системами SIEM. Результаты показывают, что адаптация алгоритма AIS к SIEM-системам прошла успешно. Когда мы применили системы SIEM на базе AIS, мы получили более успешный результат, чем традиционные системы SIEM.