The detection method of identification terms for intrusion detection system

Authors

  • Анна Олександрівна Корченко Національний авіаційний університет

DOI:

https://doi.org/10.18372/2225-5036.20.7546

Keywords:

cyber attacks, anomalies, fuzzy standards, identification terms, intrusion detection systems, anomaly detection systems, attack detection systems, anomaly detection in computer networks

Abstract

Computer systems are increasingly exposed to threats, new types of which generate new types of cyberattacks on their resources. To increase the security level there were developed special systems focus on detecting abnormal condition in computer networks and formation of fuzzy measurement standards of the network parameters and the formation of heuristic rules for network activity assessment. The basis of these systems is the method of anomalies detection caused by cyber attacks. In this method, the detection process of terms identification is not accompanied by sufficient level of formalisation for its effective use. In order to eliminate this shortcoming, the detection method of terms identification, which is based on mathematical models and fuzzy logic methods is developed. The method is implemented through three basic stages: formation of multitude features; raiting the subsets of features; defining the number of term identification. It makes possible to search in a given linguistic variable the reference term according to which, with a help of heuristic rules, it can be possible to define the level of abnormal conditions specific to a particular type of cyber-attacks. This will increase the efficiency of the intrusion detection systems.

Author Biography

Анна Олександрівна Корченко, Національний авіаційний університет

Год и место рождения: 1985 год, г. Киев, Украина.

Образование: Национальный авиационный университет, 2007 год.

Должность: доцент кафедры безопасности информационных технологий.

Научные интересы: информационная безопасность, системы обнаружения вторжений, экспертное оценивание в сфере защиты информации.

Публикации: больше 40 научных публикаций, среди которых научные статьи, учебники и учебно-методические пособия.

References

Корченко А.А. Система выявления аномального состояния в компьютерных сетях / А.А. Корченко // Безпека інформації. — 2012. — № 2 (18). — С. 80-84.

Корченко А.А. Система формирования нечетких эталонов сетевых параметров / А.А. Корченко // Захист інформації. — 2013. – Т.15, №3. — С. 240-246.

Корченко А.А. Система формирования эвристических правил для оценивания сетевой

активности / А.А. Корченко // Захист інформації. – 2013. — №4. — Т.15. — С. 353-359.

Стасюк А.И. Метод выявления аномалий порожденных кибератаками в компьютерных сетях / А.И. Стасюк, А.А. Корченко // Захист інформації. – 2012. — №4 (57). — С. 129-134.

Корченко А.Г. Построение систем защиты информации на нечетких множествах [Текст] : Теория и практические решения / А.Г. Корченко. — К. : МК-Пресс, 2006. — 320 с.

Корченко А.А. Метод α-уровневой номинализации нечетких чисел для систем обнаружения вторжений / А.А. Корченко // Захист інформації. — Т.16. — №4. — 2014. — С. 292-304.

Стасюк А.И. Базовая модель параметров для построения систем выявления атак / А.И. Стасюк, А.А. Корченко // Захист інформації. — 2012. — № 2 (55). — С. 47-51.

Корченко А.А. Метод формирования лингвистических эталонов для систем выявления вторжений / А.А. Корченко // Захист інформації. — Т.16. — №1. — 2014. — С. 5-12.

Корченко А.А. Метод фаззификации параметров на лингвистических эталонах для систем выявления кибератак / А.А. Корченко // Безпека інформації. — 2014. — № 1 (20). — С. 21-28.

Корченко А.А. Модель эвристических правил на логико-лингвистических связках для обнаружения аномалий в компьютерных системах / А.А. Корченко // Захист інформації. — 2012. — № 4 (57). — С. 112-118.

Downloads

Published

2014-12-17

How to Cite

Корченко, А. О. (2014). The detection method of identification terms for intrusion detection system. Ukrainian Scientific Journal of Information Security, 20(3), 217–223. https://doi.org/10.18372/2225-5036.20.7546

Issue

Vol. 20 No. 3 (2014)

Section

Network & Internet Security

License

The scientific journal "Information Security" adheres to the principles of open science and provides free, free and permanent access to all published materials. The goal of the policy is to increase the visibility, citation and impact of the results of scientific research in the field of information security. The journal works according to the principles of Open Access and does not charge a fee for access to published articles.

All articles are published in Open Access under the Creative Commons Attribution 4.0 International (CC BY 4.0) license.

Copyright

Authors who publish their works in the journal “Information Security”:

  • retain the copyright to their publications;

  • grant the journal the right of first publication of the article;

  • agree to the distribution of their materials under the CC BY 4.0 license;

  • have the right to reuse, archive, and distribute their works (including in institutional and subject repositories), provided that proper reference is made to the original publication in the journal.