Система выявления кибератак

Автор(и)

  • Игорь Анатольевич Терейковський Национальный авиационный университет, Украина
  • Анна Александровна Корченко Национальный авиационный университет, Украина

DOI:

https://doi.org/10.18372/2225-5036.23.12215

Ключові слова:

атаки, кибератаки, аномалии, выявление кибератак, выявление аномалий, системы обнаружения вторжений, системы обнаружения аномалий, системы обнаружения атак, системы обнаружения кибератак

Анотація

На сегодня одним из условий обеспечения кибербезопасности в крупных организациях, является непрерывность обеспечения процесса обнаружения вторжений (кибератак). К таким, наиболее распространённым системам, относятся те, которые используют известные сигнатуры (шаблоны) атак в сетевом трафике, а также системы, ориентированные на обнаружение аномалий, содержащие профиль нормальной (ненормальной) активности. Они имеют ряд недостатков, которые перекрывают экспертные подходы, основанные на использовании знаний и опыта специалистов соответствующей предметной области. Расширение воздействий кибератак, направленных на различные ресурсы информационных систем инициирует задачи построения технических решений и создание специальных средств, способных оставаться эффективными при появлении новых видов угроз с неустановленными или нечетко определенными параметрами. Известен ряд достаточно эффективных разработок, используемых для решения таких задач выявления кибератак. С этой целью, на базе известной методологии построения систем выявления аномалий, порожденных кибератаками разработана система выявления атак. Она, за счет баз данных кибератак, правил и эталонов, а также модулей формирования текущих значений, a-уровневой номинализации, идентифицирующих термов, уровня аномальности и визуализации, позволяет строить средства, расширяющие функциональные возможности современных систем обнаружения вторжений. Это достигается посредством определения уровня аномального состояния, характерного воздействию определенного типа кибератак в слабоформализованной нечеткой среде окружения.

Біографії авторів

Игорь Анатольевич Терейковський, Национальный авиационный университет, Украина

Год и место рождения: 1967 год, г. Тернополь, Украина.

Образование: Киевский институт инженеров гражданской авиации, 1992 год.

Должность: профессор кафедры системного программирования и специализированных компьютерных систем НТУУ "КПИ им.Игоря Сикорского" с 2015 года.

Научные интересы: информационная безопасность.

Публикации: более 100 научных трудов, среди которых монографии, учебные пособия, учебно-методические комплексы дисциплин, научные статьи, материалы и тезисы докладов конференций.

Анна Александровна Корченко, Национальный авиационный университет, Украина

Год и место рождения: 1985 год, г. Киев, Украина.

Образование: Национальный авиационный университет, 2007 год.

Должность: доцент кафедры безопасности информационных технологий.

Научные интересы: информационная безопасность, системы обнаружения вторжений, экспертное оценивание в сфере защиты информации.

Публикации: более 80 научных трудов, среди которых учебные пособия, учебно-методические комплексы дисциплин, научные статьи, материалы и тезисы докладов конференций.

Посилання

А. Корченко, «Построение систем защиты информации на нечетких множествах», Теория и практические решения, К.:МК-Пресс, 320 с., 2006.

А. Корченко, В. Щербина, Н. Вишневская, «Методология построения систем выявления ано-малий порожденных кибератаками», Захист інфор-мації, №1, Т.18, с. 30-38, 2016.

А. Корченко, «Кортежная модель форми-рования набора базовых компонент для выявления кибератак», Правове, нормативне та метрологічне за-безпечення системи захисту інформації в Україні, В.2 (28), с. 29-36, 2014.

A. Korchenko, K. Warwas, А. Kłos-Witkowska, «The Tupel Model of Basic Components' Set Formation for Cyberattacks», Proceedings of the 2015 IEEE 8th International Conference on «Intelligent Data Ac-quisition and Advanced Computing Systems: Technology and Applications» (IDAACS’2015), Warsaw, Poland, Septem-ber 24-26,: Vol. 1, pp. 478-483, 2015.

А. Корченко, «Метод формирования лингвистических эталонов для систем выявления вторжений» Захист інформації, Т.16, №1, с. 5-12, 2014.

И. Терейковский, А. Корченко, П. Викулов, А. Шаховал, «Модели эталонов лингви-стических переменных для обнаружения сниф-финг-атак», Захист інформації, №3, Т.19, с. 228-242, 2017.

В. Akhemetov, А. Korchenko, S. Akhmetova, N. Zhumangalieva, «Improved method for the for-mation of linguistic standards for of intrusion detection systems», Journal of Theoretical and Applied Information Technology, vol.87. №.2, p. 221-232, 2016

M. Karpinski, A. Korchenko, P. Vikulov, R. Kochan, «The Etalon Models of Linguistic Variables for Sniffing-Attack Detection», Proceedings of the 2017 IEEE 9th International Conference on «Intelligent Data Ac-quisition and Advanced Computing Systems: Technology and Applications» (IDAACS’2017), Romania, Bucharest, Sep-tember 21-23, Vol. 1, p. 258-264, 2017:

А. Корченко, «Метод фаззификации па-раметров на лингвистических эталонах для систем выявления кибератак», Безпека інформації, № 1 (20), с. 21-28, 2014.

А. Корченко, «Метод -уровневой номи-нализации нечетких чисел для систем обнаружения вторжений», Захист інформації, Т.16, №4, с.292-304, 2014.

А. Корченко, «Метод определения иден-тифицирующих термов для систем обнаружения вторжений», Безпека інформації, Т.20, № 3, с. 217-223, 2014

Н. Карпинский, А. Корченко, С. Ахмето-ва, «Метод формирования базовых детекционных правил для систем обнаружения вторжений», За-хист інформації, №4, Т.17, с. 312-324, 2015.

A. Korchenko, Z. Alimseitova, N. Zhumangaliyeva, «А system for identifying anoma-ly state in informational systems», VII Inter University Conference of Students, PhD Students and Young Scientists «Engineer of XXI Century», Poland, Vol.2, p. 39-48, 2017.

##submission.downloads##

Номер

Том 23 № 3 (2017)

Розділ

Кібербезпека та захист критичної інформаційної інфраструктури