Модель эвристических правил на логико-лингвистических связках для обнаружения аномалий в компьютерных системах
Репозитарій Національного Авіаційного Університету
View Archive InfoField | Value | |
Title |
Модель эвристических правил на логико-лингвистических связках для обнаружения аномалий в компьютерных системах
|
|
Creator |
Корченко, А.А.
|
|
Subject |
кибератака
системы обнаружения вторжений, атака в компьютерных системах аномалия в сетевом трафике обнаружение аномалий в компьютерных системах логико-лингвистическая связка эвристические правила экспертная оценка 004.056.53(045) |
|
Description |
Недостатком современных систем обнаружения вторжений, построенных на принципе идентификации аномального состояния является то, что они в основном ориентированы на использование таких математических моделей, которые требуют много времени на подготовку статистических данных. Математические модели, основанные на экспертных подходах в этом отношении являются более эффективными, но для выполнения своих функций необходимо использование соответствующих решающих правил. Для решения этой задачи в работе предложена модель эвристических правил на нечеткой логике, которая за счет использования множества пар “атака->параметры” и “атака->набор логико-лингвистических связок”, а также универсальной модели эталонов параметров позволяет отображать аномальное состояние, порождаемое определенным типом кибератак в компьютерной сети. На основе этой модели были разработаны примеры правил для обнаружения сканирования, спуфинга и Dos-атак, которые могут практически использоваться для усовершенствования реальных систем выявления аномалий порожденных атакующими действиями в компьютерных системах.
|
|
Date |
2018-09-14T10:19:48Z
2018-09-14T10:19:48Z 2012-10-23 |
|
Type |
Article
|
|
Identifier |
2410-7840
http://er.nau.edu.ua/handle/NAU/36037 |
|
Language |
ru
|
|
Relation |
Захист інформації;№4
|
|
Format |
application/pdf
|
|
Publisher |
Захист інформації
|
|