Record Details

System of intruder detection and identification in information & communication networks

Наукові журнали Національного Авіаційного Університету

View Archive Info
 
 
Field Value
 
Title System of intruder detection and identification in information & communication networks
Система обнаружения и идентификации нарушителя в информационно-коммуникационных сетях
Система виявлення та ідентифікації порушника в інформаційно-комунікаційних мережах
 
Creator Корченко, Анна Олександрівна; Національний авіаційний університет, кафедра безпеки інформаційних технологій
Волянська, Владислава Вікторівна; Національний авіаційний університет, кафедра безпеки інформаційних технологій
Гізун, Андрій Іванович; Національний авіаційний університет, кафедра безпеки інформаційних технологій
 
Subject Information Security
information security intruder; intruder identification; intrusion detection systems; intruder detection systems; fuzzy logic; security of information and communication systems & networks; heuristic rules
UDC 004.056.53(045)
Информационная безопасность
нарушитель информационной безопасности; идентификация нарушителя; системы обнаружения вторжений; системы обнаружения нарушителя; нечеткая логика; безопасность информационно-коммуникационных систем и сетей; эвристические правила
УДК 004.056.53(045)
Інформаційна безпека
порушник інформаційної безпеки; ідентифікація порушника; системи виявлення вторгнень; системи виявлення порушника; нечітка логіка; безпека інформаційно-комунікаційних систем та мереж; евристичні правила
УДК 004.056.53(045)
 
Description Efficient detection of information security intruder in information and communication networks and systems is a complex task that requires the use of special security means – intruder detection systems. Most of these systems are based on the use of signature methods and have several disadvantages, including the demands on resources and costs of various kinds (e.g., sampling statistics, systems studying, their adaptation and others). Expert approaches based on the use of knowledge and experience of specialists in some sector are more effective in this viewpoint. The paper presents a structural solution of intruder detection and identification system based on fuzzy logic. The system consists of preprocessing subsystem for clear and fuzzy parameters forming, fuzzy standards and heuristic rules forming (according to fuzzy and clear controlled parameters) and modules of cortege forming, linguistic output and visualization that can detect and identify the intruder. The result of the system work is represented in linguistic and graphical forms
Эффективное обнаружение нарушителя информационной безопасности в информационно-коммуникационных сетях и системах является сложной задачей, требующей использования специальных средств защиты – систем обнаружения нарушителя. Большинство таких систем основываются на применения сигнатурных методов и имеют ряд недостатков, среди которых требовательность к ресурсам и расходы различного характера, например, связанные с выборкой статистических данных, обучением систем, их адаптацией и др. Более эффективны в этом отношении экспертные подходы, основанные на использовании знаний и опыта специалистов соответствующей предметной области. В работе предложено структурное решение системы обнаружения и идентификации нарушителя на нечеткой логике. Система состоит из подсистем первичной обработки четких и нечетких параметров, формирования нечетких эталонов и эвристических правил (соответственно по нечетким и четким контролируемым параметрам), а также модулей формирования кортежа, лингвистического вывода и визуализации, которые позволяют обнаружить и идентифицировать нарушителя. Результат работы системы представляется в лингвистической и графических формах.
Ефективне виявлення порушника інформаційної безпеки в інформаційно-комунікаційних мережах та системах є складною задачею, що потребує використання спеціальних засобів захисту – систем виявлення порушника. Більшість таких систем грунтуються на застосуванні сигнатурних методів, що мають ряд недоліків, серед яких вимогливість до ресурсів і витрати різного характеру, наприклад, пов'язані з вибіркою статистичних даних, навчанням систем, їх адаптацією та ін. Більш ефективні в цьому відношенні є експертні підходи, засновані на використанні знань і досвіду фахівців відповідної предметної області. В роботі запропоновано структурне рішення системи виявлення і ідентифікації порушника на нечіткій логіці. Система складається з підсистем первинної обробки чітких і нечітких параметрів, формування нечітких еталонів і евристичних правил (відповідно по нечітким та чітким контрольованим параметрам), а також модулів формування кортежу, лінгвістичного виводу і візуалізації, які дозволяють виявити і ідентифікувати порушника. Результат роботи системи представляється у лінгвістичній і графічних формах.
 
Publisher National Aviation University
 
Contributor


 
Date 2013-12-27
 
Type


 
Format application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/5618
10.18372/2225-5036.19.5618
 
Source Безпека інформації; Том 19, № 3 (2013); 158-162
Безопасность информации; Том 19, № 3 (2013); 158-162
Ukrainian Scientific Journal of Information Security; Том 19, № 3 (2013); 158-162
 
Language uk
 

Технічна підтримка: НДІІТТ НАУ