Record Details

Модель эвристических правил на логико-лингвистических связках для обнаружения аномалий в компьютерных системах

Репозитарій Національного Авіаційного Університету

View Archive Info
 
 
Field Value
 
Title Модель эвристических правил на логико-лингвистических связках для обнаружения аномалий в компьютерных системах
 
Creator Корченко, А.А.
 
Subject кибератака
системы обнаружения вторжений,
атака в компьютерных системах
аномалия в сетевом трафике
обнаружение аномалий в компьютерных системах
логико-лингвистическая связка
эвристические правила
экспертная оценка
004.056.53(045)
 
Description Недостатком современных систем обнаружения вторжений, построенных на принципе идентификации аномального состояния является то, что они в основном ориентированы на использование таких математических моделей, которые требуют много времени на подготовку статистических данных. Математические модели, основанные на экспертных подходах в этом отношении являются более эффективными, но для выполнения своих функций необходимо использование соответствующих решающих правил. Для решения этой задачи в работе предложена модель эвристических правил на нечеткой логике, которая за счет использования множества пар “атака->параметры” и “атака->набор логико-лингвистических связок”, а также универсальной модели эталонов параметров позволяет отображать аномальное состояние, порождаемое определенным типом кибератак в компьютерной сети. На основе этой модели были разработаны примеры правил для обнаружения сканирования, спуфинга и Dos-атак, которые могут практически использоваться для усовершенствования реальных систем выявления аномалий порожденных атакующими действиями в компьютерных системах.
 
Date 2018-09-14T10:19:48Z
2018-09-14T10:19:48Z
2012-10-23
 
Type Article
 
Identifier 2410-7840
http://er.nau.edu.ua/handle/NAU/36037
 
Language ru
 
Relation Захист інформації;№4
 
Format application/pdf
 
Publisher Захист інформації
 

Технічна підтримка: НДІІТТ НАУ