Моделі еталонів лінгвістичних змінних для систем виявлення email-спуфінг-атак
DOI:
https://doi.org/10.18372/2225-5036.24.13062Ключові слова:
атаки, кібератаки, аномалії, методи формування лінгвістичних еталонів, системи виявлення вторгнень, системи виявлення атак, виявлення аномалій в інформаційних системахАнотація
Розвиток інформаційних систем у сучасному світі невід’ємно пов’язаний з вдосконаленням деструктивного програмного забезпечення, яке спрямоване на різноманітні ресурси інформаційних систем. Серед різноманітних способів впливу на користувача особливо небезпечними є такі, що за допомогою маскування під реально існуюче програмне забезпечення чи web-сервіс намагаються отримати доступ до персональних даних користувача, або використати його ресурси чи програмне забезпечення у шахрайських цілях. Активізація подібних атак вимагає створення спеціалізованих засобів виявлення та протидії, що будуть однаково ефективні як проти наявних, так і майбутніх кіберзагроз з невстановленими або нечітко визначеними властивостями. Тобто подібні засоби можуть функціонувати у нечіткому, слабоформалізованому середовищі. Сучасні методи, моделі та системи, що засновані на нечітких множинах можуть бути використані для побудови та вдосконалення наявних засобів виявлення вторгнень та аномалій у інформаційних системах, що виникають в результаті реалізації кіберзагроз. Є ряд розробок, що використовуються при їх виявленні, однією з яких є метод формування лінгвістичних еталонів для систем виявлення вторгнень. В описаному методі не розкритий механізм процесу формування еталонів параметрів для email-спуфінг-атак. З урахуванням цього, розроблено модель еталонів лінгвістичних змінних для виявлення email-спуфінг-атак, що дозволить формалізувати процес отримання еталонів параметрів (кількість виявлених ІР-адрес у спам-базах, кількість спам-слів у темі, кількість спам-слів у повідомленні) для заданих лінгвістичних змінних обраного середовища оточення при вирішенні задач, щодо виявлення атак. Подібні моделі можуть бути використані для підвищення ефективності засобів захисту інформації, що спрямовані на протидію email-спуфінг атакам в інформаційних системах.Посилання
Новое время. Крупнейшие кибератаки против Украины с 2014 года. Инфографика. URL: https://nv.ua/ukraine/events/krupnejshie-kiberataki-protiv-ukrainy-s-2014-goda-infografika-1438924.html.
Сегодня. В СБУ рассказали, сколько раз российские спецслужбы атаковали Украину в сети. URL: https://www.segodnya.ua/ukraine/v-sburasska zali-skolko-raz-rossiyskie-specsluzhby-atakovali-ukrainu-v-seti-1152136.html.
А.Г. Корченко. «Построение систем защиты информации на нечетких множествах. Теория и практические решения». К.: МК-Пресс, 2006. 320 с.
А.А. Корченко. «Модель эвристических правил на логико-лингвистических связках для обнаружения аномалий в компьютерных системах». Захист інформації. № 4 (57). 2012. С. 112-118.
А.И. Стасюк, А.А. Корченко. «Базовая модель параметров для построения систем выявления атак». Захист інформації. № 2 (55). 2012. С. 47-51.
М.Г. Луцкий, А.А. Корченко, А.В. Гавриленко, А.А Охрименко. «Модели эталонов лингвистических переменных для систем выявления атак». Захист інформації. № 2 (55). 2012. С. 71-78.
А. Стасюк, А. Корченко. «Метод выявления аномалий порожденных кибератаками в компьютерных сетях». Захист інформації. №4 (57). 2012. С. 129-134.
А.А. Корченко. «Метод формирования лингвистических эталонов для систем выявления вторжений».Захист інформації. Т.16, №1. 2014. С. 5-12.
А. Корченко. «Метод фаззификации параметров на лингвистических эталонах для систем выявления кибератак». Безпека інформації. 2014. № 1 (20). С. 21-28.
А.А. Корченко. «Метод -уровневой номинализации нечетких чисел для систем обнаружения вторжений». Захист інформації. Т.16, №4. 2014. С. 292-304.
А.А. Корченко. «Метод определения идентифицирующих термов для систем обнаружения вторжений». Безпека інформації. Т.20, № 3. 2014. С. 217-223.
А.А. Корченко. «Система выявления аномального состояния в компьютерных сетях». Безпека інформації. 2012. № 2 (18). С. 80-84.
А.А. Корченко. «Система формирования нечетких эталонов сетевых параметров». Захист інформації. 2013. Т.15, №3. С. 240-246.
А.А. Корченко. «Система формирования эвристических правил для оценивания сетевой активности». Захист інформації. 2013. №4. Т.15. С. 353-359.
А.А. Корченко. «Кортежная модель формирования набора базовых компонент для выявления кибератак». Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. 2014. В.2 (28). С. 29-36.
A. Korchenko. K. Warwas, A. Kłos-Witkowska. «The Tupel Model of Basic Components' Set Formation for Cyberattacks». Proceedings of the 2015 IEEE 8th International Conference on «Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications» (IDAACS’2015), Warsaw, Poland. Septem-ber 24-26, 2015. Vol. 1. PP. 478-483.
. М. Карпинский, А. Корченко, С. Ахметова. «Метод формирования базовых детекционных правил для систем обнаружения вторжений». Захист інформації. 2015. №4. Т.17. С. 312-324.
A. Korchenko. K. Warwas, A. Kłos-Witko-wska. «The Tupel Model of Basic Components' Set Formation for Cyberattacks». Proceedings of the 2015 IEEE 8th International Conference on «Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications» (IDAACS’2015). Warsaw, Poland. Septem-ber 24-26, 2015. Vol. 1. РР. 478-483.
А. Корченко, В. Щербина, Н. Вишневская. «Методология построения систем выявления аномалий порожденных кибератаками». Захист інформації. 2016. №1. Т.18. С. 30-38.
B. Akhmetova, A. Korchenko, S. Akhmetova, N. Zhumangalieva. «Improved method for the formation of linguistic standards for of intrusion detection systems». Journal of Theoretical and Applied Information Technology, 2016. Vol.87. №.2. PР. 221-232.
А. Корченко, Н. Жумангалиева, П. Викулов. «Построение лингвистических эталонов для выявления сниффинг атак». Актуальні питання забезпечення кібербезпеки та захисту інформації. III міжнар. наук.-практ. конф. Тези доп. Київ, 22-25 лютого 2017 р. С. 93-97.
M. Karpinski, A. Korchenko, P. Vikulov, R. Kochan. «The Etalon Models of Linguistic Variables for Sniffing-Attack Detection». Proceedings of the 2017 IEEE 9th International Conference on «Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications» (IDAACS’2017), Romania, Bucharest. September 21-23, 2017: Vol. 1. PР. 258-264.
B. Akhmetov, A. Korchenko, S. Akhmetova, N. Zhumangalieva. «Improved method for the formation of linguistic standards for of intrusion detection systems». Journal of Theoretical and Applied Information Technology. 2016. Vol.87. No.2. РР. 221-232.
И. Терейковский, А. Корченко, П. Викулов, А. Шаховал. «Модели эталонов лингвистических переменных для обнаружения сниффинг-атак». Захист інформації. 2017. №3. Т.19. С. 228-242.
MX Tool Box SuperTool 7 Network Tools. URL: https://mxtoolbox.com/SuperTool.aspx.
Local News: Subject Line tool. URL: http://www.localnews.biz/subjectLine/ValidateSubjectLine.asp.
