Etalons models of linguistic variables for email-spoofing-attack detection systems

Authors

  • Анна Олександрівна Корченко Національний авіаційний університет, Україна
  • Павло Олександрович Вікулов Національний авіаційний університет, Україна
  • Ігор Анатолійович Терейковський Національний технічний університет України «КПІ ім. Ігоря Сікорського»
  • Імад Ісса Джаміль Ірейфідж Національний авіаційний університет, Україна

DOI:

https://doi.org/10.18372/2225-5036.24.13062

Keywords:

attacks, cyber attacks, anomalies, methods of forming linguistic etalons, intrusion detection systems, attack detection systems, detection of anomalies in information systems

Abstract

The development of information systems in the modern world is inextricably linked with the improvement of destructive software, which is aimed at the various resources of information systems. Among the various ways to influence the user, the most dangerous are those that masking by under the really existing software or web service and are trying to access the personal data of the user, or use its resources or software for fraudulent purposes. The activation of such attacks requires the creation of specialized means of detection and counteraction, which will be equally effective against both present and future cyber threats with unidentified or unclearly defined properties. That is, similar means can function in a fuzzy, poorly formalized environment. Modern methods, models and systems based on fuzzy sets can be used to construct and improve existing tools for detecting intrusions and anomalies in information systems that arise as a result of the implementation of cyber threats. There are a number of developments that are used when they are detected, one of which is the method of forming linguistic etalons for intrusion detection systems. In the described method, the mechanism of the process of forming parameters etalons for email spoofing attacks is not disclosed. With this in mind, a model of linguistic variables etalons was developed for detecting email spoofing attacks, which would formalize the process of obtaining parameter benchmarks. (the number of detected IP addresses in spam bases, the number of spam words in the topic, the number of spam messages in the message) for given linguistic variables of the selected environment when solving problems, in relation to detection of attacks. Similar models can be used to increase the effectiveness of information security measures aimed at countering email spoofing attacks in information systems.

Author Biographies

Анна Олександрівна Корченко, Національний авіаційний університет, Україна

Рік і місце народження: 1985 рік, м. Київ, Україна.

Освіта: Національний авіаційний університет, 2007 рік.

Посада: доцент кафедри безпеки інформаційних технологій.

Наукові інтереси: інформаційна безпека, системи виявлення вторгнень, експертне оцінювання в сфері захисту інформації.

Публікації: більше 90 наукових публікацій, серед яких наукові статті, підручники та навчально-методичні посібники.

Павло Олександрович Вікулов, Національний авіаційний університет, Україна

Рік і місце народження: 1993 рік, м. Київ, Україна.

Освіта: Національний авіаційний університет, 2015 рік.

Посада: аспірант кафедри безпеки інформаційних технологій.

Наукові інтереси: аналітика інформаційної безпеки, системи виявлення вторгнень, експертне оцінювання в сфері захисту інформації.

Публікації: 5 наукових публікацій, серед яких наукові статті та тези.

Ігор Анатолійович Терейковський, Національний технічний університет України «КПІ ім. Ігоря Сікорського»

Рік і місце народження: 1967 рік, м Тернопіль, Україна.

Освіта: Київський інститут інженерів цивільної авіації, 1992 рік.

Посада: професор кафедри системного програмування і спеціалізованих комп'ютерних

систем НТУУ «КПІ ім. Ігоря Сікорського» з 2015 року.

Наукові інтереси: інформаційна безпека.

Публікації: більше 100 наукових праць, серед яких монографії, навчальні посібники,

навчально-методичні комплекси дисциплін, наукові статті.

Імад Ісса Джаміль Ірейфідж, Національний авіаційний університет, Україна

Рік і місце народження: 1971 рік, м. Аммаан, Йорданія.

Освіта: Національний технічний університет України «КПІ ім. Ігоря Сікорського».

Посада: асистент кафедри безпеки інформаційних технологій.

Наукові інтереси: інформаційна безпека, система виявлення вторгнень, експертне

оцінювання в сфері захисту інформації.

Публікації: 8 наукових статтей.

References

Новое время. Крупнейшие кибератаки против Украины с 2014 года. Инфографика. URL: https://nv.ua/ukraine/events/krupnejshie-kiberataki-protiv-ukrainy-s-2014-goda-infografika-1438924.html.

Сегодня. В СБУ рассказали, сколько раз российские спецслужбы атаковали Украину в сети. URL: https://www.segodnya.ua/ukraine/v-sburasska zali-skolko-raz-rossiyskie-specsluzhby-atakovali-ukrainu-v-seti-1152136.html.

А.Г. Корченко. «Построение систем защиты информации на нечетких множествах. Теория и практические решения». К.: МК-Пресс, 2006. 320 с.

А.А. Корченко. «Модель эвристических правил на логико-лингвистических связках для обнаружения аномалий в компьютерных системах». Захист інформації. № 4 (57). 2012. С. 112-118.

А.И. Стасюк, А.А. Корченко. «Базовая модель параметров для построения систем выявления атак». Захист інформації. № 2 (55). 2012. С. 47-51.

М.Г. Луцкий, А.А. Корченко, А.В. Гавриленко, А.А Охрименко. «Модели эталонов лингвистических переменных для систем выявления атак». Захист інформації. № 2 (55). 2012. С. 71-78.

А. Стасюк, А. Корченко. «Метод выявления аномалий порожденных кибератаками в компьютерных сетях». Захист інформації. №4 (57). 2012. С. 129-134.

А.А. Корченко. «Метод формирования лингвистических эталонов для систем выявления вторжений».Захист інформації. Т.16, №1. 2014. С. 5-12.

А. Корченко. «Метод фаззификации параметров на лингвистических эталонах для систем выявления кибератак». Безпека інформації. 2014. № 1 (20). С. 21-28.

А.А. Корченко. «Метод -уровневой номинализации нечетких чисел для систем обнаружения вторжений». Захист інформації. Т.16, №4. 2014. С. 292-304.

А.А. Корченко. «Метод определения идентифицирующих термов для систем обнаружения вторжений». Безпека інформації. Т.20, № 3. 2014. С. 217-223.

А.А. Корченко. «Система выявления аномального состояния в компьютерных сетях». Безпека інформації. 2012. № 2 (18). С. 80-84.

А.А. Корченко. «Система формирования нечетких эталонов сетевых параметров». Захист інформації. 2013. Т.15, №3. С. 240-246.

А.А. Корченко. «Система формирования эвристических правил для оценивания сетевой активности». Захист інформації. 2013. №4. Т.15. С. 353-359.

А.А. Корченко. «Кортежная модель формирования набора базовых компонент для выявления кибератак». Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. 2014. В.2 (28). С. 29-36.

A. Korchenko. K. Warwas, A. Kłos-Witkowska. «The Tupel Model of Basic Components' Set Formation for Cyberattacks». Proceedings of the 2015 IEEE 8th International Conference on «Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications» (IDAACS’2015), Warsaw, Poland. Septem-ber 24-26, 2015. Vol. 1. PP. 478-483.

. М. Карпинский, А. Корченко, С. Ахметова. «Метод формирования базовых детекционных правил для систем обнаружения вторжений». Захист інформації. 2015. №4. Т.17. С. 312-324.

A. Korchenko. K. Warwas, A. Kłos-Witko-wska. «The Tupel Model of Basic Components' Set Formation for Cyberattacks». Proceedings of the 2015 IEEE 8th International Conference on «Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications» (IDAACS’2015). Warsaw, Poland. Septem-ber 24-26, 2015. Vol. 1. РР. 478-483.

А. Корченко, В. Щербина, Н. Вишневская. «Методология построения систем выявления аномалий порожденных кибератаками». Захист інформації. 2016. №1. Т.18. С. 30-38.

B. Akhmetova, A. Korchenko, S. Akhmetova, N. Zhumangalieva. «Improved method for the formation of linguistic standards for of intrusion detection systems». Journal of Theoretical and Applied Information Technology, 2016. Vol.87. №.2. PР. 221-232.

А. Корченко, Н. Жумангалиева, П. Викулов. «Построение лингвистических эталонов для выявления сниффинг атак». Актуальні питання забезпечення кібербезпеки та захисту інформації. III міжнар. наук.-практ. конф. Тези доп. Київ, 22-25 лютого 2017 р. С. 93-97.

M. Karpinski, A. Korchenko, P. Vikulov, R. Kochan. «The Etalon Models of Linguistic Variables for Sniffing-Attack Detection». Proceedings of the 2017 IEEE 9th International Conference on «Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications» (IDAACS’2017), Romania, Bucharest. September 21-23, 2017: Vol. 1. PР. 258-264.

B. Akhmetov, A. Korchenko, S. Akhmetova, N. Zhumangalieva. «Improved method for the formation of linguistic standards for of intrusion detection systems». Journal of Theoretical and Applied Information Technology. 2016. Vol.87. No.2. РР. 221-232.

И. Терейковский, А. Корченко, П. Викулов, А. Шаховал. «Модели эталонов лингвистических переменных для обнаружения сниффинг-атак». Захист інформації. 2017. №3. Т.19. С. 228-242.

MX Tool Box SuperTool 7 Network Tools. URL: https://mxtoolbox.com/SuperTool.aspx.

Local News: Subject Line tool. URL: http://www.localnews.biz/subjectLine/ValidateSubjectLine.asp.

Downloads

Issue

Vol. 24 No. 2 (2018)

Section

Network & Internet Security