Система виявлення аномального стану в комп'ютерних мережах

Анна Александровна Корченко

Анотація


Ефективне виявлення нових типів кібератак, наприклад, "нульового дня", а також атак, які не мають сигнатур, пов'язане з широким застосуванням відповідних засобів захисту. Існуючі системи виявлення вторгнень використовують для вирішення завдань безпеки математичні моделі, які вимагають багато ресурсів і витрат різного характеру, наприклад, пов'язаними з вибіркою статистичних даних, навчанні систем, її адаптацією та ін. Більш ефективні в цьому відношенні є експертні підходи, засновані на використанні знань і досвіду фахівців відповідної предметної області. Для вирішення цього завдання на підставі методу ідентифікації аномалій побудованого на нечіткій логіці запропоновано структурне рішення системи виявлення аномального стану в комп'ютерних мережах, породженого несигнатурними атаками. Система складається з підсистем первинної обробки, формування нечітких еталонів і евристичних правил, а також модулів нечіткої арифметики, лінгвістичного виводу і візуалізації, які дозволяють ідентифікувати рівень аномального стану в мережевому трафіку, породженого певним типом кібератак. Результат роботи системи представляється у лінгвістичній і графічних формах.

Ключові слова


атаки; кібератаки; аномалії; системи виявлення вторгнень; системи виявлення аномалій; системи виявлення атак; атаки в комп'ютерних системах; виявлення аномалій в комп'ютерних мережах

Посилання


Корченко О. Г. Построение систем защиты информации на нечетких множествах [Текст] : Теория и практические решения / О. Г. Корченко. — К. : МК-Пресс, 2006. — 320 с.

Стасюк А.И. Базовая модель параметров для построения систем выявления атак / А.И. Стасюк, А.А. Корченко // Захист інформації. — 2012. — №2 (55). — С. 47-51.

Модели эталонов лингвистических переменных для систем выявления атак / М.Г. Луцкий, А.А. Корченко, А.В. Гавриленко, А.А Охрименко // Захист інформації. — 2012. — №2 (55). — С. 71-78.

Корченко А.А. Модель эвристических правил на логико-лингвистических связках для обнаружения аномалий в компьютерных системах / А.А. Корченко // Захист інформації. — 2012. — №4 (57). — С. 109-115.

Стасюк А.И. Метод выявления аномалий порожденных кибератаками в компьютерных сетях / А.И. Стасюк, А.А. Корченко // Захист інформації. — 2012. — №4 (57). — С. 129-134.


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN  2411-071X (Online), ISSN 2225-5036 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory