Система формування нечітких еталонів мережевих параметрів

Автор(и)

  • Анна Олександрівна Корченко Національний авіаційний університет

DOI:

https://doi.org/10.18372/2410-7840.15.4860

Ключові слова:

кібератаки, аномалії, системи виявлення вторгнень, системи виявлення аномалій, системи виявлення атак, виявлення аномалій в комп'ютерних мережах, нечіткі еталони

Анотація

На основі відомого методу виявлення аномалій поро­джених кібератакамп розроблена відповідна система, для підтримки функціонування якої необхідна реалі­зація засобу формування нечітких еталонів, орієнто­ваного на вимірювання поточних значень параметрів мережевого трафіку з метою виявлення підозрілої активності в середовищі оточення. Для вирішення такого завдання запропоновано нове структурне рі­шення відповідної системи, що складається з регістра еталонів, атак і параметрів, а також блоків комутації параметрів, зв'язування атаки з параметром, форму­вання сукупності термів, формування еталонів, регіст­ра еталонів і процесора візуалізації еталонів. Ця роз­робка може бути реалізована програмно або програм- но-апаратно і орієнтована на вимірювання поточних значень параметрів мережевого трафіку з метою іден­тифікації аномального стану.

Біографія автора

Анна Олександрівна Корченко, Національний авіаційний університет

кандидат технічних наук, доцент кафедри безпеки інформаційних техно­логій Національного авіаційного університету.

Посилання

Стасюк А.И. Базовая модель параметров для построения систем выявления атак / А.И. Стасюк, А.А. Корченко // Захист інформації. — 2012. — №2 (55).-С. 47-51.

Модели эталонов лингвистических переменных для систем выявления атак / М.Г. Луцкпй, А.А. Корченко, А.В. Гавриленко, А.А Охрпменко // Захист інформації. - 2012. - № 2 (55). - С. 71-78.

Корченко А.А. Модель эвристических правил на логико-лингвистических связках для обнаружения аномалий в компьютерных системах / А.А. Корченко // Захист інформації. — 2012.— №4 (57). - С. 112-118.

Стасюк А.И. Метод выявления аномалий порожденных кпбератакамп в компьютерных сетях / А.И. Стасюк, А.А. Корченко // Захист інформа¬ції. - 2012. - №4 (57). - С. 129-134.

Корченко А.А. Модели систем выявления аномалий, порожденных кпбератакамп / А.А. Корченко // Эвристические алгоритмы и распределенные вычисления в прикладных задачах : Коллективная монография / Под ред. Б.Ф. Мельникова. — Ульяновск, 2013. — Выпуск 2. — С. 56-86.

Корченко А.А. Система выявления аномального состояния в компьютерных сетях / А.А. Корченко // Безпека інформації. — 2012.— №2 (18).— С. 80-84.

Корченко А.Г. Построение систем защиты информации на нечетких множествах [Текст] : Теория и практические решения / А.Г. Корченко. — К. : МК-Пресс, 2006. - 320 с.

Горніцька Д.А. Визначення коефіцієнтів важливості для експертного оцінювання у галузі інформаційної безпеки / Д.А. Горніцька, В.В. Волян- ська, А.О. Корченко // Захист інформації. — 2012. - №1 (54). - С. 108-121.

##submission.downloads##

Як цитувати

Корченко, А. О. (2013). Система формування нечітких еталонів мережевих параметрів. Захист інформації, 15(3), 240–246. https://doi.org/10.18372/2410-7840.15.4860

Номер

Том 15 № 3 (2013)

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.