NAU Harvester System
Методология построения систем выявления аномалий порожденных кибератаками
Репозитарій Національного Авіаційного Університету
View Archive Info| Field | Value | |
| Title |
Методология построения систем выявления аномалий порожденных кибератаками
МЕТОДОЛОГІЯ ПОБУДОВИ СИСТЕМ ВИЯВЛЕННЯ АНОМАЛІЙ ПОРОДЖЕНИХ КІБЕРАТАКАМИ A METHODOLOGY FOR BUILDING CYBERATTACK-GENERATED ANOMALY DETECTION SYSTEMS |
|
| Creator |
Щербина, Владимир Порфирьевич
Корченко, Анна Александровна Вишневская, Наталия Сергеевна |
|
| Subject |
атаки
кибератаки аномалии системы обнаружения вторжений системы обнаружения аномалий системы обнаружения атак методология построения систем выявления аномалий |
|
| Description |
Развитие информационных технологий трансформируется настолько быстро, что классические механизмы защиты не могут оставаться эффективными, а вредоносное программное обеспечение и другие киберугрозы становятся все более распространенными. Поэтому необходимы системы обнаружения вторжений, позволяющие оперативно обнаруживать и предотвращать нарушения безопасности (особенно ранее неизвестных кибератак), характеризующихся нечетко определенными критериями. Известны кортежная модель формирования набора базовых компонент и ряд методов, применяемых для решения задач выявления вторжений. Их использование позволит усовершенствовать функциональные возможности систем обнаружения вторжений. С этой целью предлагается методология ориентированная на решение задач выявления кибератак, базовый механизм которой основывается на семи этапах: формирование идентификаторов кибератак; построение подмножеств параметров; формирование подмножеств нечетких эталонов; построение подмножеств текущих значений нечетких параметров; α-уровневая номинализация нечетких чисел; определение идентифицирующих термов; формирование подмножеств базовых детекционных правил. Такая методология позволяет строить средства расширяющие функциональные возможности современных систем обнаружения вторжений, используемых для определения уровня аномального состояния, характерного воздействию определенного типа кибератак в слабоформализованной нечеткой среде окружения.
|
|
| Date |
2018-10-17T08:01:05Z
2018-10-17T08:01:05Z 2016 |
|
| Type |
Article
|
|
| Identifier |
2410-7840
http://er.nau.edu.ua/handle/NAU/36733 004.056.53(045) |
|
| Language |
other
|
|
| Relation |
Захист інформації, Том 18;№1
|
|
| Format |
application/pdf
|
|
| Publisher |
Науково-практичний журнал "Захист інформації"
|
|