МОДЕЛИ ЭТАЛОНОВ ЛИНГВИСТИЧЕСКИХ ПЕРЕМЕННЫХ ДЛЯ СИСТЕМ ВЫЯВЛЕНИЯ АТАК

Authors

  • М.Г. Луцкий
  • А.В. Гавриленко
  • А.А. Корченко
  • А.А. Охрименко

DOI:

https://doi.org/10.18372/2410-7840.14.2188

Keywords:

атака, аномалия, идентификация аномалий, системы выявления атак, лингвистические переменные, эталоны параметров, лингвистические модели, нечеткие числа

Abstract

Предложена модель эталонов лингвистических переменных, которая ориентирована на построение систем выявления атак, основанных на идентификации аномального состояния в информационной системе. Для выявления DDoS-атак и спуфинга используются параметры: количество одновременных подключений к серверу, скорость обработки запросов от клиентов, задержка между запросами от одного пользователя, количество пакетов с одинаковым адресом отправителя и получателя. На основе данных проведенного эксперимента построены модели эталонов параметров с использованием базовых терм-множеств и нечетких чисел.

References

Корченко А.Г. Построение систем защиты информации на нечетких множествах : Теория и практические решения / А.Г.Корченко. – К. : МК-Пресс, 2006. – 320 с.

Стасюк А.И., Корченко А.А. Базовая модель параметров для построения систем выявления атак / А.И. Стасюк, А.А. Корченко // Захист інформації. — 2012. — №2 (55) . — С. 47-51.

Корченко А.О. Система виявлення аномалій на основі нечітких моделей / А.О. Корченко, Є.В. Паціра, В.В. Волянська // Сучасні тренажерно-навчальні комплекси та системи : Зб. наук. праць. – Л.: Інституту проблем моделювання в енергетиці НАН України ім. Г.Є. Пухова, 2007. Т.2. – С. 56 – 60.

Програма захисту інформаційних ресурсів від атакуючих дій в комп’ютерних мережах : Комп’ютерна програма / Васюхін М.І., Гулевець В.Д., Корченко А.О., та інші — К. : Інститут кібернетики ім. В.М. Глушкова НАНУ, 2011. — Свідоцтво про реєстрацію авторського права на твір №37127 від 25.02.2011.

[ab : Apache HTTP server benchmarking tool] / Electronic data and programs. — The Apache Software Foundation, 2011. — Mode of access: World Wide Web. — URL: http://httpd.apache.org/docs/2.0/programs/ab.html.

Gavrilis D. Real-time detection of distributed denial-of-service attacks using RBF networks and statistical features / Gavrilis D., Dermatas E. // Computer Networks. — 2005. — 48. – P. 235–245.

McClure S. Hacking exposed, network security secrets & solutions / McClure S., Scambray J., Kurtz G. — 6th Edition. — McGraw-Hill Osborne Media, 2009. – 720 p.

Okhrimenko A. Classification denial of service attacks and modern countermeasure techniques / A. Okhrimenko // Тез. доп. першої міжнар. наук.-пр. конф. мол. вчених «Інфокомунікації – сучасність та майбутнє». – Ч.2. – О.: ОНАЗ, 2011. – С. 87-90.

Patrikakis C. Distributed denial of service attacks / Patrikakis C., Masikos M., Zouraraki O. // The Internet Protocol Journal. — 2004. – Vol. 7. — № 4. – P. 13-35.

Технический отчет: Угрозы DDoS – риски, устранение и лучшие практические приемы [Электронный ресурс]: World Wide Web. — URL: http://www.cisco.com/web/RU/netsol/ns480/networking_solutions_white_ paper0900aecd8032499e.html.

[Performance Benchmarks a Webserver : Howto] / [Vivek Gite]. — Electronic data and programs. — [Scottsdale]. [2008]. — Mode of access: World Wide Web. — URL: http://www.cyberciti.biz/tips/howto-performance-benchmarks-a-web-server.html.

Downloads

Issue

Vol. 14 No. 2 (55) (2012)

Section

Articles

License

Authors who publish with this journal agree to the following terms:

  1. Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.

  2. Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.

  3. Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).