Модель евристичних правил на логіко-лінгвістичних зв'язках для виявлення аномалій в комп'ютерних системах

Автор(и)

  • Анна Александровна Корченко Национальный авиационный университет

DOI:

https://doi.org/10.18372/2410-7840.14.3500

Ключові слова:

кібератака, системи виявлення вторгнень, атака в комп'ютерних системах, аномалія в мережевому трафіку, виявлення аномалій в комп'ютерних системах, логіко-лінгвістична зв'язка, евристичні правила, експертна оцінка

Анотація

Недоліком сучасних систем виявлення вторгнень, побудованих на принципі ідентифікації аномального стану є те, що вони в основному орієнтовані на використання таких математичних моделей, які вимагають багато часу на підготовку статистичних даних. Математичні моделі, засновані на експертних підходах в цьому відношенні є більш ефективними, але для виконання своїх функцій необхідно використання відповідних вирішальних правил. Для вирішення цього завдання в роботі запропонована модель евристичних правил на нечіткій логіці, яка за рахунок використання множин пар “атака параметри” і “атака набір логіко-лінгвістичних зв'язок”, а також універсальної моделі еталонів параметрів дозволяє відображати аномальний стан, породжений певним типом кібератак в комп'ютерній мережі. На основі цієї моделі були розроблені приклади правил для виявлення сканування, спуфінга і Dos-атак, які можуть практично використовуватися для удосконалення реальних систем виявлення аномалій породжених атакуючими діями в комп'ютерних системах.

Біографія автора

Анна Александровна Корченко, Национальный авиационный университет

ассистент кафедры безопасности информационных технологий НАУ

Посилання

Корченко О. Г. Построение систем защиты информации на нечетких множествах [Текст] : Теория и практические решения / О. Г. Корченко. — К. : МК-Пресс, 2006. — 320 с.

Стасюк А.И. Базовая модель параметров для построения систем выявления атак / А.И. Стасюк, А.А.

Корченко // Захист інформації. — 2012. — №2 (55). — С. 47-51.

Модели эталонов лингвистических переменных для систем выявления атак / М.Г. Луцкий, А.А. Корченко, А.В. Гавриленко, А.А Охрименко // Захист інформації. — 2012. — №2 (55). — С. 71-78.

Горніцька Д.А. Визначення коефіцієнтів важливості для експертного оцінювання у галузі інформаційної безпеки / Д.А. Горніцька, В.В Волянська, А.О. Корченко // Захист інформації. — 2012. — №1 (54) . — С. 108-121.

##submission.downloads##

Опубліковано

2012-11-28

Як цитувати

Корченко, А. А. (2012). Модель евристичних правил на логіко-лінгвістичних зв’язках для виявлення аномалій в комп’ютерних системах. Захист інформації, 14(4 (57), 109–115. https://doi.org/10.18372/2410-7840.14.3500

Номер

Том 14 № 4 (57) (2012)

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.