МОДЕЛИ ЭТАЛОНОВ ЛИНГВИСТИЧЕСКИХ ПЕРЕМЕННЫХ ДЛЯ СИСТЕМ ВЫЯВЛЕНИЯ АТАК

Автор(и)

  • М.Г. Луцкий
  • А.В. Гавриленко
  • А.А. Корченко
  • А.А. Охрименко

DOI:

https://doi.org/10.18372/2410-7840.14.2188

Ключові слова:

атака, аномалия, идентификация аномалий, системы выявления атак, лингвистические переменные, эталоны параметров, лингвистические модели, нечеткие числа

Анотація

Предложена модель эталонов лингвистических переменных, которая ориентирована на построение систем выявления атак, основанных на идентификации аномального состояния в информационной системе. Для выявления DDoS-атак и спуфинга используются параметры: количество одновременных подключений к серверу, скорость обработки запросов от клиентов, задержка между запросами от одного пользователя, количество пакетов с одинаковым адресом отправителя и получателя. На основе данных проведенного эксперимента построены модели эталонов параметров с использованием базовых терм-множеств и нечетких чисел.

Посилання

Корченко А.Г. Построение систем защиты информации на нечетких множествах : Теория и практические решения / А.Г.Корченко. – К. : МК-Пресс, 2006. – 320 с.

Стасюк А.И., Корченко А.А. Базовая модель параметров для построения систем выявления атак / А.И. Стасюк, А.А. Корченко // Захист інформації. — 2012. — №2 (55) . — С. 47-51.

Корченко А.О. Система виявлення аномалій на основі нечітких моделей / А.О. Корченко, Є.В. Паціра, В.В. Волянська // Сучасні тренажерно-навчальні комплекси та системи : Зб. наук. праць. – Л.: Інституту проблем моделювання в енергетиці НАН України ім. Г.Є. Пухова, 2007. Т.2. – С. 56 – 60.

Програма захисту інформаційних ресурсів від атакуючих дій в комп’ютерних мережах : Комп’ютерна програма / Васюхін М.І., Гулевець В.Д., Корченко А.О., та інші — К. : Інститут кібернетики ім. В.М. Глушкова НАНУ, 2011. — Свідоцтво про реєстрацію авторського права на твір №37127 від 25.02.2011.

[ab : Apache HTTP server benchmarking tool] / Electronic data and programs. — The Apache Software Foundation, 2011. — Mode of access: World Wide Web. — URL: http://httpd.apache.org/docs/2.0/programs/ab.html.

Gavrilis D. Real-time detection of distributed denial-of-service attacks using RBF networks and statistical features / Gavrilis D., Dermatas E. // Computer Networks. — 2005. — 48. – P. 235–245.

McClure S. Hacking exposed, network security secrets & solutions / McClure S., Scambray J., Kurtz G. — 6th Edition. — McGraw-Hill Osborne Media, 2009. – 720 p.

Okhrimenko A. Classification denial of service attacks and modern countermeasure techniques / A. Okhrimenko // Тез. доп. першої міжнар. наук.-пр. конф. мол. вчених «Інфокомунікації – сучасність та майбутнє». – Ч.2. – О.: ОНАЗ, 2011. – С. 87-90.

Patrikakis C. Distributed denial of service attacks / Patrikakis C., Masikos M., Zouraraki O. // The Internet Protocol Journal. — 2004. – Vol. 7. — № 4. – P. 13-35.

Технический отчет: Угрозы DDoS – риски, устранение и лучшие практические приемы [Электронный ресурс]: World Wide Web. — URL: http://www.cisco.com/web/RU/netsol/ns480/networking_solutions_white_ paper0900aecd8032499e.html.

[Performance Benchmarks a Webserver : Howto] / [Vivek Gite]. — Electronic data and programs. — [Scottsdale]. [2008]. — Mode of access: World Wide Web. — URL: http://www.cyberciti.biz/tips/howto-performance-benchmarks-a-web-server.html.

##submission.downloads##

Номер

Том 14 № 2 (55) (2012)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).