Record Details

Оптимізація діагностування несанкціонованих дій в комп'ютерній мережі

Наукові журнали Національного Авіаційного Університету

View Archive Info
 
 
Field Value
 
Title Оптимізація діагностування несанкціонованих дій в комп'ютерній мережі
Optimization of diagnosis of unauthorized actions in a computer network
Оптимизация диагностирования несанкционированных действий в компьютерной сети
 
Creator Балакін, Сергій В'ячеславович
 
Subject комп'ютерна мережа; діагностування; дослідження; симптом; оптимізація; несанкціоновані дії; виявлення вторгнень
004.725.7
computer network; diagnostics; research; symptom; optimization; unauthorized actions; intrusion detection
004.725.7
компьютерная сеть; диагностирование; исследование; симптом; оптимизация; несанкционированные действия; обнаружение вторжений
004.725.7
 
Description Проаналізовано проблему діагностування несанкціонованих дій в комп'ютерних мережах з метою оптимізації протоколів їх роботи і підвищення працездатності. Розглянуто можливості по обробці діагнозів вторгнень через бінарні симптоми. Введено масу переконання, що дозволить більш точно регулювати відбір необхідних симптомів для формування точних діагнозів. Наведено рівняння моделі діагностування вторгнень. Запропоновано шляхи оптимізації підвищення виявлення шкідливих програм і атак в комп'ютерній мережі. Сформульовано необхідні критерії і вимоги для забезпечення своєчасного виявлення вторгнень в комп'ютерні мережі. Сформовано шляхи оптимізації діагностики та можливості автономного виявлення несанкціонованих дій (без використання і звернення до сигнатурних баз даних). Запропоновано описувати набори станів необхідними структурами проникнення, що дадуть можливість групувати необхідні дії і прискорити їх обробку. Введена можливість класифікації якості симптомів, дозволить автоматично замінювати слабкі симптоми найсильнішими.
The problem of diagnosing unauthorized actions in computer networks is analyzed in order to optimize the protocols of their work and increase efficiency. Considered possibilities of processing the diagnosis of intrusions through binary symptoms. Introduced Mass of Conviction that will accurately regulate the selection of the necessary symptoms for the formation of diagnoses. Equations of the model for diagnosing intrusions are given. Ways to optimize the improvement of malware detection and attacks on a computer network are proposed. The necessary criteria and requirements are formulated to ensure timely detection of intrusions into computer networks. The ways of optimizing diagnostics and the possibility of autonomous detection of unauthorized actions (without using and accessing signature databases) have been formed. It is proposed to describe sets of states by predefined structures, that will make it possible to group the necessary actions and speed up their processing. Introduced ability to classify the quality of symptoms, that will automatically replace weak symptoms with strong ones.
Проанализирована проблема диагностирования несанкционированных действий в компьютерных сетях с целью оптимизации протоколов их работы и повышения работоспособности. Рассмотрены возможности по обработке диагнозов вторжений через бинарные симптомы. Введено массу убеждение, что позволит более точно регулировать отбор необходимых симптомов для формирования точных диагнозов. Приведены уравнения модели диагностирования вторжений. Предложены пути оптимизации повышения обнаружения вредоносных программ и атак в компьютерной сети. Сформулированы необходимые критерии и требования для обеспечения своевременного обнаружения вторжений в компьютерные сети. Сформированы пути оптимизации диагностики и возможности автономного обнаружения несанкционированных действий (без использования и обращения к сигнатурным базам данных). Предложено описывать наборы состояний необходимыми структурами проникновения, что дадут возможность группировать необходимые действия и ускорить их обработку. Введена возможность классификации качества симптомов, позволит автоматически заменять слабые симптомы сильнейшими.
 
Publisher National Aviation University
 
Contributor


 
Date 2019-03-23
 
Type
 
Format application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/PIU/article/view/14029
10.18372/2073-4751.1.14029
 
Source Problems of Informatization and Management; Том 1, № 61 (2019); 5-9
Проблемы информатизации и управления; Том 1, № 61 (2019); 5-9
Проблеми iнформатизацiї та управлiння; Том 1, № 61 (2019); 5-9
 
Language uk
 

Технічна підтримка: НДІІТТ НАУ