Модель евристичних правил на логіко-лінгвістичних зв'язках для виявлення аномалій в комп'ютерних системах
DOI:
https://doi.org/10.18372/2410-7840.14.3500Ключові слова:
кібератака, системи виявлення вторгнень, атака в комп'ютерних системах, аномалія в мережевому трафіку, виявлення аномалій в комп'ютерних системах, логіко-лінгвістична зв'язка, евристичні правила, експертна оцінкаАнотація
Недоліком сучасних систем виявлення вторгнень, побудованих на принципі ідентифікації аномального стану є те, що вони в основному орієнтовані на використання таких математичних моделей, які вимагають багато часу на підготовку статистичних даних. Математичні моделі, засновані на експертних підходах в цьому відношенні є більш ефективними, але для виконання своїх функцій необхідно використання відповідних вирішальних правил. Для вирішення цього завдання в роботі запропонована модель евристичних правил на нечіткій логіці, яка за рахунок використання множин пар “атака параметри” і “атака набір логіко-лінгвістичних зв'язок”, а також універсальної моделі еталонів параметрів дозволяє відображати аномальний стан, породжений певним типом кібератак в комп'ютерній мережі. На основі цієї моделі були розроблені приклади правил для виявлення сканування, спуфінга і Dos-атак, які можуть практично використовуватися для удосконалення реальних систем виявлення аномалій породжених атакуючими діями в комп'ютерних системах.
Посилання
Корченко О. Г. Построение систем защиты информации на нечетких множествах [Текст] : Теория и практические решения / О. Г. Корченко. — К. : МК-Пресс, 2006. — 320 с.
Стасюк А.И. Базовая модель параметров для построения систем выявления атак / А.И. Стасюк, А.А.
Корченко // Захист інформації. — 2012. — №2 (55). — С. 47-51.
Модели эталонов лингвистических переменных для систем выявления атак / М.Г. Луцкий, А.А. Корченко, А.В. Гавриленко, А.А Охрименко // Захист інформації. — 2012. — №2 (55). — С. 71-78.
Горніцька Д.А. Визначення коефіцієнтів важливості для експертного оцінювання у галузі інформаційної безпеки / Д.А. Горніцька, В.В Волянська, А.О. Корченко // Захист інформації. — 2012. — №1 (54) . — С. 108-121.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).