Etalon models of linguistic variables for information security intruders’ detection and identification
Наукові журнали Національного Авіаційного Університету
View Archive InfoField | Value | |
Title |
Etalon models of linguistic variables for information security intruders’ detection and identification
Модели эталонов лингвистических переменных для систем обнаружения и идентификации нарушителя информационной безопасности Моделі еталонів лінгвістичних змінних для систем виявлення та ідентифікації порушника інформаційної безпеки |
|
Creator |
Волянська, Владислава Вікторівна; Apogeum Sp. z o.o. Poland
Гізун, Андрій Іванович; Національний авіаційний університет Гнатюк, Віктор Олександрович; Національний авіаційний університет |
|
Subject |
Information Security
information security intruder; intruder detection system; parameters; identification; linguistic variables; fuzzy logic; etalon parameters UDC 004.056.53:004.492.3 (045) Информационная безопасность нарушитель информационной безопасности; система обнаружения нарушителя; параметры; идентификаци;, лингвистические переменные; нечеткая логика; эталоны параметров УДК 004.056.53:004.492.3 (045) Інформаційна безпека порушник інформаційної безпеки; система виявлення порушника; параметри; ідентифікація; лінгвістичні змінні; нечітка логіка; еталони параметрів УДК 004.056.53:004.492.3 (045) |
|
Description |
Study of information security breach and intruder identity has a great scientific and practical importance. From this viewpoint parameters formalization for intrude identification is an actual research problem. Clearly definition of complete set parameters can give a possibility to increase preventive measures and security systems efficiency. In the paper etalon model of linguistic variables was proposed and oriented on IDS system construction. For intruder detection the set of host and network parameters are used. Most of them have a fuzzy nature. The etalon models were build using fuzzy numbers on basis of experiment. Given results can be the basis for IDS system based on honeypot-technology development.
Изучение факта нарушения информационной безопасности и личности нарушителя имеет большое научное и практическое значение. С этих позиций, формализация параметров, которые могут быть использованы для идентификации нарушителей, является актуальной научной задачей. Четкое определение полного множества параметров позволит повысить эффективность превентивных мер и систем защиты. В работе предложена модель эталонов лингвистических переменных, ориентированная на построение системы обнаружения нарушителя (вторжение). Для обнаружения нарушителя используется ряд хостовых и сетевых параметров, большинство из которых имеют нечеткую природу. На основе проведенного эксперимента построены модели эталонов этих параметров с использованием нечетких чисел. Полученные результаты могут быть базисом для построения системы обнаружения вторжений на основе технологии honeypot. Вивчення факту порушення інформаційної безпеки та особистості порушника має велике наукове та практичне значення. З цих позицій, формалізація параметрів, які можуть бути використані для ідентифікації порушників, є актуальною науковою задачею. Чітке визначення повної множини параметрів дозволить підвищити ефективність превентивних заходів та систем захисту. В роботі запропонована модель еталонів лінгвістичних змінних, орієнтована на побудову системи виявлення порушника (вторгнення). Для виявлення порушників використовується ряд хостових та мережевих параметрів, більшість з яких мають нечітку природу. На основі проведеного експерименту побудовані моделі еталонів цих параметрів з використанням нечітких чисел. Отримані результати можуть бути базисом для побудови системи виявлення вторгнень на основі технології honeypot. |
|
Publisher |
National Aviation University
|
|
Contributor |
—
— — |
|
Date |
2013-04-15
|
|
Type |
—
— — |
|
Format |
application/pdf
|
|
Identifier |
http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/4683
10.18372/2225-5036.19.4683 |
|
Source |
Безпека інформації; Том 19, № 1 (2013); 13-21
Безопасность информации; Том 19, № 1 (2013); 13-21 Ukrainian Scientific Journal of Information Security; Том 19, № 1 (2013); 13-21 |
|
Language |
uk
|
|