Record Details

Моделі еталонів лінгвістичних змінних для систем виявлення email-спуфінг-атак

Наукові журнали Національного Авіаційного Університету

View Archive Info
 
 
Field Value
 
Title Моделі еталонів лінгвістичних змінних для систем виявлення email-спуфінг-атак
Модели эталонов лингвистических переменных для систем обнаружения email-спуфинг-атак
Etalons models of linguistic variables for email-spoofing-attack detection systems
 
Creator Корченко, Анна Олександрівна; Національний авіаційний університет, Україна
Вікулов, Павло Олександрович; Національний авіаційний університет, Україна
Терейковський, Ігор Анатолійович; Національний технічний університет України «КПІ ім. Ігоря Сікорського»
Ірейфідж, Імад Ісса Джаміль; Національний авіаційний університет, Україна
 
Subject Інформаційна безпека
атаки; кібератаки; аномалії; методи формування лінгвістичних еталонів; системи виявлення вторгнень; системи виявлення атак; виявлення аномалій в інформаційних системах
УДК 004.056.53(045)
Информационная безопасность
атаки; кибератаки; аномалии; методы формирования лингвистических эталонов; системы обнаружения вторжений; системы обнаружения атак; выявление аномалий в информационных системах
УДК 004.056.53(045)
Information security
attacks; cyber attacks; anomalies; methods of forming linguistic etalons; intrusion detection systems; attack detection systems; detection of anomalies in information systems
УДК 004.056.53(045)
 
Description Розвиток інформаційних систем у сучасному світі невід’ємно пов’язаний з вдосконаленням деструктивного програмного забезпечення,  яке спрямоване на різноманітні ресурси інформаційних систем. Серед різноманітних способів впливу на користувача особливо небезпечними є такі, що за допомогою маскування під реально існуюче програмне забезпечення чи web-сервіс намагаються отримати доступ до персональних даних користувача, або використати його ресурси чи програмне забезпечення у шахрайських цілях. Активізація подібних атак вимагає створення спеціалізованих засобів виявлення та протидії, що будуть однаково ефективні як проти наявних, так і майбутніх кіберзагроз з невстановленими або нечітко визначеними властивостями. Тобто подібні засоби можуть функціонувати у нечіткому, слабоформалізованому середовищі. Сучасні методи, моделі та системи, що засновані на нечітких множинах можуть бути використані для побудови та вдосконалення наявних засобів виявлення вторгнень та аномалій у інформаційних системах, що виникають в результаті реалізації кіберзагроз. Є ряд розробок, що використовуються при їх виявленні, однією з яких є метод формування лінгвістичних еталонів для систем виявлення вторгнень. В описаному методі не розкритий механізм процесу формування еталонів параметрів для email-спуфінг-атак. З урахуванням цього, розроблено модель еталонів лінгвістичних змінних для виявлення email-спуфінг-атак, що дозволить формалізувати процес отримання еталонів параметрів (кількість виявлених ІР-адрес у спам-базах, кількість спам-слів у темі, кількість спам-слів  у повідомленні) для заданих лінгвістичних змінних обраного середовища оточення при вирішенні задач, щодо виявлення атак. Подібні моделі можуть бути використані для підвищення ефективності засобів захисту інформації, що спрямовані на протидію email-спуфінг атакам в інформаційних системах.
Развитие информационных систем в современном мире неразрывно связано с совершенствованием деструктивного программного обеспечения, которое направлено на различные ресурсы информационных систем. Среди различных способов воздействия на пользователя особенно опасны те, что с помощью маскировки под реально существующее программное обеспечение или web-сервис пытаются получить доступ к персональным данным пользователя, использовать его ресурсы или программное обеспечение в мошеннических целях. Активизация подобных атак требует создания специализированных средств обнаружения и противодействия, которые будут одинаково эффективны как против имеющихся, так и будущих киберугроз с неустановленными или нечетко определенными свойствами. То есть подобные средства могут функционировать в нечеткой, слабоформализованной среде. Современные методы, модели и системы, основанные на нечетких множествах могут быть использованы для построения и совершенствования имеющихся средств обнаружения вторжений и аномалий в информационных системах, возникающих в результате реализации киберугроз. Есть ряд разработок, используемых при их обнаружении, одной из которых является метод формирования лингвистических эталонов для систем обнаружения вторжений. В описанном методе не раскрыт механизм процесса формирования эталонов параметров для email-спуфинг-атак. С учетом этого, разработана модель эталонов лингвистических переменных для выявления email-спуфинг-атак, которая позволит формализовать процесс получения эталонов параметров (количество выявленных IP-адресов в спам-базах, количество спам-слов в теме, количество спам-слов в сообщении) для заданных лингвистических переменных определенной среды окружения при решении задач выявления атак. Подобные модели могут быть использованы для повышения эффективности средств защиты информации, направленных на противодействие email-спуфинг атакам в информационных системах.
The development of information systems in the modern world is inextricably linked with the improvement of destructive software, which is aimed at the various resources of information systems. Among the various ways to influence the user, the most dangerous are those that masking by under the really existing software or web service and are trying to access the personal data of the user, or use its resources or software for fraudulent purposes. The activation of such attacks requires the creation of specialized means of detection and counteraction, which will be equally effective against both present and future cyber threats with unidentified or unclearly defined properties. That is, similar means can function in a fuzzy, poorly formalized environment. Modern methods, models and systems based on fuzzy sets can be used to construct and improve existing tools for detecting intrusions and anomalies in information systems that arise as a result of the implementation of cyber threats. There are a number of developments that are used when they are detected, one of which is the method of forming linguistic etalons for intrusion detection systems. In the described method, the mechanism of the process of forming parameters etalons for email spoofing attacks is not disclosed. With this in mind, a model of linguistic variables etalons was developed for detecting email spoofing attacks, which would formalize the process of obtaining parameter benchmarks. (the number of detected IP addresses in spam bases, the number of spam words in the topic, the number of spam messages in the message) for given linguistic variables of the selected environment when solving problems, in relation to detection of attacks. Similar models can be used to increase the effectiveness of information security measures aimed at countering email spoofing attacks in information systems.
 
Publisher National Aviation University
 
Contributor


 
Date 2018-10-11
 
Type


 
Format
application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/13062
10.18372/2225-5036.24.13062
 
Source Безпека інформації; Том 24, № 2 (2018); 99-109
Безопасность информации; Том 24, № 2 (2018); 99-109
Ukrainian Scientific Journal of Information Security; Том 24, № 2 (2018); 99-109
 
Language en
 
Relation http://jrnl.nau.edu.ua/index.php/Infosecurity/article/downloadSuppFile/13062/34026
 

Технічна підтримка: НДІІТТ НАУ