Метод a-рівневої номіналізації нечітких чисел для систем виявлення вторгнень
DOI:
https://doi.org/10.18372/2410-7840.16.7614Ключові слова:
кібератаки, аномалії, нечіткі еталони, a-рівневі нечіткі числа, системи виявлення вторгнень, системи виявлення аномалій, системи виявлення атак, виявлення аномалій в комп'ютерних мережахАнотація
Сучасні засоби, які використовуються для виявлення кібератак в нечітко визначеному слабоформалізова-ному середовищі, мають низку обмежень. З цією ме-тою розробляються відповідні технічні рішення для систем виявлення атак, в основу яких закладено метод виявлення аномалій, породжених кібератаками в ін-формаційних системах. У цьому методі процес перет-ворення еталонних і поточних нечітких чисел вимагає чіткої формалізації. Для усунення цього недоліку пропонується метод, який базується на математичних моделях і методах нечіткої логіки, і реалізується за допомогою трьох базових етапів: формування -рівнів, еквівалентне перетворення нечітких чисел, формування узагальнюючих таблиць та графічна інтерпретація номіналізованих нечітких чисел. Метод дозволяє формалізувати процес формування -рівневих інтервалів для еквівалентного перетворення еталонних і поточних нечітких чисел, що в свою чер-гу дасть можливість визначати ідентифікуючі терми, які відображатимуть поточний стан середовища оточення і підвищити ефективність побудови відповід-них систем виявлення вторгнень.Посилання
. Корченко А.А. Система выявления аномального состояния в компьютерных сетях / А.А. Корче-нко // Безпека інформації. – 2012. – № 2 (18). – С. 80-84.
. Корченко А.А. Система формирования нечетких эталонов сетевых параметров / А.А. Корченко // Захист інформації. – 2013. – Т.15, №3. – С. 240-246.
. Корченко А.А. Система формирования эвристи-ческих правил для оценивания сетевой активно-сти / А.А. Корченко // Захист інформації. – 2013. – №4. Т.15. – С. 353-359.
. Стасюк А.И. Метод выявления аномалий порожденных кибератаками в компьютерных сетях / А.И. Стасюк, А.А. Корченко // Захист інфор-мації. – 2012. – №4 (57). – С. 129-134.
. Стасюк А.И. Базовая модель параметров для по-строения систем выявления атак / А.И. Стасюк, А.А. Корченко // Захист інформації. –2012. – № 2 (55). – С. 47-51. [6]. Корченко А.Г. Построение систем защиты информации на нечетких множествах [Текст] : Теория и практические решения / А.Г. Корченко. – К. : МК-Пресс, 2006. – 320 с.
. Корченко А.А. Метод формирования лингвисти-ческих эталонов для систем выявления вторже-ний / А.А. Корченко // Захист інформації. – Т.16, №1. – 2014. – С. 5-12.
. Модели эталонов лингвистических переменных для систем выявления атак / М.Г. Луцкий, А.А. Корченко, А.В. Гавриленко, А.А Охрименко // Захист інформації. – 2012. – №2 (55). – С. 71-78.
. Корченко А.А. Метод фаззификации параметров на лингвистических эталонах для систем выявления кибератак / А.А. Корченко // Безпека інформації. – 2014. – № 1 (20). – С. 21-28.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
