Моделі еталонів лінгвістичних змінних для систем виявлення email-спуфінг-атак

Анна Олександрівна Корченко, Павло Олександрович Вікулов, Ігор Анатолійович Терейковський, Імад Ісса Джаміль Ірейфідж

Анотація


Розвиток інформаційних систем у сучасному світі невід’ємно пов’язаний з вдосконаленням деструктивного програмного забезпечення,  яке спрямоване на різноманітні ресурси інформаційних систем. Серед різноманітних способів впливу на користувача особливо небезпечними є такі, що за допомогою маскування під реально існуюче програмне забезпечення чи web-сервіс намагаються отримати доступ до персональних даних користувача, або використати його ресурси чи програмне забезпечення у шахрайських цілях. Активізація подібних атак вимагає створення спеціалізованих засобів виявлення та протидії, що будуть однаково ефективні як проти наявних, так і майбутніх кіберзагроз з невстановленими або нечітко визначеними властивостями. Тобто подібні засоби можуть функціонувати у нечіткому, слабоформалізованому середовищі. Сучасні методи, моделі та системи, що засновані на нечітких множинах можуть бути використані для побудови та вдосконалення наявних засобів виявлення вторгнень та аномалій у інформаційних системах, що виникають в результаті реалізації кіберзагроз. Є ряд розробок, що використовуються при їх виявленні, однією з яких є метод формування лінгвістичних еталонів для систем виявлення вторгнень. В описаному методі не розкритий механізм процесу формування еталонів параметрів для email-спуфінг-атак. З урахуванням цього, розроблено модель еталонів лінгвістичних змінних для виявлення email-спуфінг-атак, що дозволить формалізувати процес отримання еталонів параметрів (кількість виявлених ІР-адрес у спам-базах, кількість спам-слів у темі, кількість спам-слів  у повідомленні) для заданих лінгвістичних змінних обраного середовища оточення при вирішенні задач, щодо виявлення атак. Подібні моделі можуть бути використані для підвищення ефективності засобів захисту інформації, що спрямовані на протидію email-спуфінг атакам в інформаційних системах.

Ключові слова


атаки; кібератаки; аномалії; методи формування лінгвістичних еталонів; системи виявлення вторгнень; системи виявлення атак; виявлення аномалій в інформаційних системах

Посилання


Новое время. Крупнейшие кибератаки против Украины с 2014 года. Инфографика. URL: https://nv.ua/ukraine/events/krupnejshie-kiberataki-protiv-ukrainy-s-2014-goda-infografika-1438924.html.

Сегодня. В СБУ рассказали, сколько раз российские спецслужбы атаковали Украину в сети. URL: https://www.segodnya.ua/ukraine/v-sburasska zali-skolko-raz-rossiyskie-specsluzhby-atakovali-ukrainu-v-seti-1152136.html.

А.Г. Корченко. «Построение систем защиты информации на нечетких множествах. Теория и практические решения». К.: МК-Пресс, 2006. 320 с.

А.А. Корченко. «Модель эвристических правил на логико-лингвистических связках для обнаружения аномалий в компьютерных системах». Захист інформації. № 4 (57). 2012. С. 112-118.

А.И. Стасюк, А.А. Корченко. «Базовая модель параметров для построения систем выявления атак». Захист інформації. № 2 (55). 2012. С. 47-51.

М.Г. Луцкий, А.А. Корченко, А.В. Гавриленко, А.А Охрименко. «Модели эталонов лингвистических переменных для систем выявления атак». Захист інформації. № 2 (55). 2012. С. 71-78.

А. Стасюк, А. Корченко. «Метод выявления аномалий порожденных кибератаками в компьютерных сетях». Захист інформації. №4 (57). 2012. С. 129-134.

А.А. Корченко. «Метод формирования лингвистических эталонов для систем выявления вторжений».Захист інформації. Т.16, №1. 2014. С. 5-12.

А. Корченко. «Метод фаззификации параметров на лингвистических эталонах для систем выявления кибератак». Безпека інформації. 2014. № 1 (20). С. 21-28.

А.А. Корченко. «Метод -уровневой номинализации нечетких чисел для систем обнаружения вторжений». Захист інформації. Т.16, №4. 2014. С. 292-304.

А.А. Корченко. «Метод определения идентифицирующих термов для систем обнаружения вторжений». Безпека інформації. Т.20, № 3. 2014. С. 217-223.

А.А. Корченко. «Система выявления аномального состояния в компьютерных сетях». Безпека інформації. 2012. № 2 (18). С. 80-84.

А.А. Корченко. «Система формирования нечетких эталонов сетевых параметров». Захист інформації. 2013. Т.15, №3. С. 240-246.

А.А. Корченко. «Система формирования эвристических правил для оценивания сетевой активности». Захист інформації. 2013. №4. Т.15. С. 353-359.

А.А. Корченко. «Кортежная модель формирования набора базовых компонент для выявления кибератак». Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. 2014. В.2 (28). С. 29-36.

A. Korchenko. K. Warwas, A. Kłos-Witkowska. «The Tupel Model of Basic Components' Set Formation for Cyberattacks». Proceedings of the 2015 IEEE 8th International Conference on «Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications» (IDAACS’2015), Warsaw, Poland. Septem-ber 24-26, 2015. Vol. 1. PP. 478-483.

. М. Карпинский, А. Корченко, С. Ахметова. «Метод формирования базовых детекционных правил для систем обнаружения вторжений». Захист інформації. 2015. №4. Т.17. С. 312-324.

A. Korchenko. K. Warwas, A. Kłos-Witko-wska. «The Tupel Model of Basic Components' Set Formation for Cyberattacks». Proceedings of the 2015 IEEE 8th International Conference on «Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications» (IDAACS’2015). Warsaw, Poland. Septem-ber 24-26, 2015. Vol. 1. РР. 478-483.

А. Корченко, В. Щербина, Н. Вишневская. «Методология построения систем выявления аномалий порожденных кибератаками». Захист інформації. 2016. №1. Т.18. С. 30-38.

B. Akhmetova, A. Korchenko, S. Akhmetova, N. Zhumangalieva. «Improved method for the formation of linguistic standards for of intrusion detection systems». Journal of Theoretical and Applied Information Technology, 2016. Vol.87. №.2. PР. 221-232.

А. Корченко, Н. Жумангалиева, П. Викулов. «Построение лингвистических эталонов для выявления сниффинг атак». Актуальні питання забезпечення кібербезпеки та захисту інформації. III міжнар. наук.-практ. конф. Тези доп. Київ, 22-25 лютого 2017 р. С. 93-97.

M. Karpinski, A. Korchenko, P. Vikulov, R. Kochan. «The Etalon Models of Linguistic Variables for Sniffing-Attack Detection». Proceedings of the 2017 IEEE 9th International Conference on «Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications» (IDAACS’2017), Romania, Bucharest. September 21-23, 2017: Vol. 1. PР. 258-264.

B. Akhmetov, A. Korchenko, S. Akhmetova, N. Zhumangalieva. «Improved method for the formation of linguistic standards for of intrusion detection systems». Journal of Theoretical and Applied Information Technology. 2016. Vol.87. No.2. РР. 221-232.

И. Терейковский, А. Корченко, П. Викулов, А. Шаховал. «Модели эталонов лингвистических переменных для обнаружения сниффинг-атак». Захист інформації. 2017. №3. Т.19. С. 228-242.

MX Tool Box SuperTool 7 Network Tools. URL: https://mxtoolbox.com/SuperTool.aspx.

Local News: Subject Line tool. URL: http://www.localnews.biz/subjectLine/ValidateSubjectLine.asp.


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN  2411-071X (Online), ISSN 2225-5036 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory