МЕТОДЫ РАСПОЗНАВАНИЯ КИБЕРАТАК С УЧЕТОМ МОНИТОРИНГА ИНФОРМАЦИОННОЙ СРЕДЫ

Анотація

На сьогоднішній день виявлення кібератак є вельми актуальним завданням. Для цієї мети використовується моніторинг мереж. Причому, при цьому виникає необхідність оперативної аналітичної обробки інформації, що вимагає застосування методів інтелектуального аналізу даних. Інтелектуальний аналіз даних допомагає вилучення знань з отриманих даних. Мета притрансформаційних змін інтелектуального аналізу даних до вирішення завдань моніторингу кібернетичних атак - отримання раніше невідомих, нетривіальних, доступних для інтерпретації процесів знань, закономірностей в моніторингу, тобто - даних, корисних для підтримки прийняття рішень. Невід'ємною частиною системи, що розпізнає є навчання, що має кінцевою метою формування еталонних описів класів, форма яких визначається способом їх використання у вирішальних правилах, а також вибір інформаційних ознак для розпізнавання цих еталонних класів. Під час написання даної роботи зроблена спроба викласти в певній логічній послідовності основні аналітичні методи розпізнавання кібернетичних атак в сучасних умовах кібернетичної війни з урахуванням моніторингу інформаційного середовища. Наведено перелік факторів, що підтверджують доцільність застосування методів розпізнавання образів для аналізу даних моніторингу атак. Крім того, розглянуті заходи подібності, які використовуються в алгоритмах ранжирування і кластеризації кібератак. Показано, що доцільність їх застосування залежить від конкретних завдань.