Оптимізація діагностування несанкціонованих дій в комп'ютерній мережі

Автор(и)

  • Сергій В'ячеславович Балакін

DOI:

https://doi.org/10.18372/2073-4751.1.14029

Ключові слова:

комп'ютерна мережа, діагностування, дослідження, симптом, оптимізація, несанкціоновані дії, виявлення вторгнень

Анотація

Проаналізовано проблему діагностування несанкціонованих дій в комп'ютерних мережах з метою оптимізації протоколів їх роботи і підвищення працездатності. Розглянуто можливості по обробці діагнозів вторгнень через бінарні симптоми. Введено масу переконання, що дозволить більш точно регулювати відбір необхідних симптомів для формування точних діагнозів. Наведено рівняння моделі діагностування вторгнень. Запропоновано шляхи оптимізації підвищення виявлення шкідливих програм і атак в комп'ютерній мережі. Сформульовано необхідні критерії і вимоги для забезпечення своєчасного виявлення вторгнень в комп'ютерні мережі. Сформовано шляхи оптимізації діагностики та можливості автономного виявлення несанкціонованих дій (без використання і звернення до сигнатурних баз даних). Запропоновано описувати набори станів необхідними структурами проникнення, що дадуть можливість групувати необхідні дії і прискорити їх обробку. Введена можливість класифікації якості симптомів, дозволить автоматично замінювати слабкі симптоми найсильнішими.

Посилання

Yang B-S. Application of Dempster-Shafer theory in fault diagnosis of induction motors using vibration and current signals. / Yang B-S., Kim K. J // Mechanical Systems and Signal Processing. – 2006. Vol. 20 (2). – Р. 403-420.

Prioritizing intrusion analysis using Dempster-Shafer theory: proceedings of the 4th ACM workshop on Security and articial intelligence. / ACM. October 2011. – P. 59-70.

Пат. 123634 Україна МПК G06F 12/14. Спосіб діагностування несанкціонованих дій в комп’ютерній мережі / Жуков І. А., Балакін С. В. – №201702719; заявл. 23.03.17; опубл. 12.03.18, Бюл. №5. 4 с.

##submission.downloads##

Як цитувати

Балакін, С. В. (2019). Оптимізація діагностування несанкціонованих дій в комп’ютерній мережі. Проблеми iнформатизацiї та управлiння, 1(61), 5–9. https://doi.org/10.18372/2073-4751.1.14029

Номер

Том 1 № 61 (2019)

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.