МОДЕЛИ ЭТАЛОНОВ ЛИНГВИСТИЧЕСКИХ ПЕРЕМЕННЫХ ДЛЯ СИСТЕМ ВЫЯВЛЕНИЯ АТАК
DOI:
https://doi.org/10.18372/2410-7840.14.2188Keywords:
атака, аномалия, идентификация аномалий, системы выявления атак, лингвистические переменные, эталоны параметров, лингвистические модели, нечеткие числаAbstract
Предложена модель эталонов лингвистических переменных, которая ориентирована на построение систем выявления атак, основанных на идентификации аномального состояния в информационной системе. Для выявления DDoS-атак и спуфинга используются параметры: количество одновременных подключений к серверу, скорость обработки запросов от клиентов, задержка между запросами от одного пользователя, количество пакетов с одинаковым адресом отправителя и получателя. На основе данных проведенного эксперимента построены модели эталонов параметров с использованием базовых терм-множеств и нечетких чисел.References
Корченко А.Г. Построение систем защиты информации на нечетких множествах : Теория и практические решения / А.Г.Корченко. – К. : МК-Пресс, 2006. – 320 с.
Стасюк А.И., Корченко А.А. Базовая модель параметров для построения систем выявления атак / А.И. Стасюк, А.А. Корченко // Захист інформації. — 2012. — №2 (55) . — С. 47-51.
Корченко А.О. Система виявлення аномалій на основі нечітких моделей / А.О. Корченко, Є.В. Паціра, В.В. Волянська // Сучасні тренажерно-навчальні комплекси та системи : Зб. наук. праць. – Л.: Інституту проблем моделювання в енергетиці НАН України ім. Г.Є. Пухова, 2007. Т.2. – С. 56 – 60.
Програма захисту інформаційних ресурсів від атакуючих дій в комп’ютерних мережах : Комп’ютерна програма / Васюхін М.І., Гулевець В.Д., Корченко А.О., та інші — К. : Інститут кібернетики ім. В.М. Глушкова НАНУ, 2011. — Свідоцтво про реєстрацію авторського права на твір №37127 від 25.02.2011.
[ab : Apache HTTP server benchmarking tool] / Electronic data and programs. — The Apache Software Foundation, 2011. — Mode of access: World Wide Web. — URL: http://httpd.apache.org/docs/2.0/programs/ab.html.
Gavrilis D. Real-time detection of distributed denial-of-service attacks using RBF networks and statistical features / Gavrilis D., Dermatas E. // Computer Networks. — 2005. — 48. – P. 235–245.
McClure S. Hacking exposed, network security secrets & solutions / McClure S., Scambray J., Kurtz G. — 6th Edition. — McGraw-Hill Osborne Media, 2009. – 720 p.
Okhrimenko A. Classification denial of service attacks and modern countermeasure techniques / A. Okhrimenko // Тез. доп. першої міжнар. наук.-пр. конф. мол. вчених «Інфокомунікації – сучасність та майбутнє». – Ч.2. – О.: ОНАЗ, 2011. – С. 87-90.
Patrikakis C. Distributed denial of service attacks / Patrikakis C., Masikos M., Zouraraki O. // The Internet Protocol Journal. — 2004. – Vol. 7. — № 4. – P. 13-35.
Технический отчет: Угрозы DDoS – риски, устранение и лучшие практические приемы [Электронный ресурс]: World Wide Web. — URL: http://www.cisco.com/web/RU/netsol/ns480/networking_solutions_white_ paper0900aecd8032499e.html.
[Performance Benchmarks a Webserver : Howto] / [Vivek Gite]. — Electronic data and programs. — [Scottsdale]. [2008]. — Mode of access: World Wide Web. — URL: http://www.cyberciti.biz/tips/howto-performance-benchmarks-a-web-server.html.
Downloads
How to Cite
Issue
Section
License
The scientific journal adheres to the principles of Open Access and provides free, immediate, and permanent access to all published materials without financial, technical, or legal barriers for readers.
All articles are published in Open Access under the Creative Commons Attribution 4.0 International (CC BY 4.0) license.
Copyright
Authors who publish their works in the journal:
-
retain the copyright to their publications;
-
grant the journal the right of first publication of the article;
-
agree to the distribution of their materials under the CC BY 4.0 license;
-
have the right to reuse, archive, and distribute their works (including in institutional and subject repositories), provided that proper reference is made to the original publication in the journal.
