Система формування евристичних правил для оцінювання мережевої активності

Автор(и)

  • Анна Олександрівна Корченко Національний авіаційний університет

DOI:

https://doi.org/10.18372/2410-7840.15.5728

Ключові слова:

кібератаки, аномалії, системи виявлення вторгнень, системи виявлення аномалій, системи виявлення атак, виявлення аномалій в комп'ютерних мережах, евристичні правила, оцінка мережевої активності

Анотація

На основі відомого методу виявлення аномалій поро­джених кібератаками розроблена відповідна система, для підтримки функціонування якої' необхідна реаліза­ція етапу формування множини евристичних правил. Вони призначені для створення відповідних вирішаль­них правил, спрямованих на перевірку істинності взає­мозв'язків еталонних і поточних параметрів при оці­нюванні мережевої активності в певному середовищі оточення. Для вирішення такого завдання запропоно­вано нове структурне рішення відповідної системи, яке засновано на базі правил та містить блоки комутації, формування логіко-лінгвістичних зв'язок, ранжирування і ініціалізації правил, а також регістри еталонів, поточних значень, лінгвістичних ідентифікаторів і правил. Запропоноване рішення може бути реалізо­вано програмно або програмно-апаратно і використо­вуватися в якості основи систем виявлення аномалій.

Біографія автора

Анна Олександрівна Корченко, Національний авіаційний університет

кандидат технічних наук, доцент кафедри безпеки інформаційних техно­логій Національного авіаційного університету.

Посилання

Стасюк А.И. Базовая модель параметров для построения систем выявления атак / А.И. Стасюк, А.А. Корченко // Захист інформації. — 2012. — № 2 (55). - С. 47-51.

Модели эталонов лингвистических переменных для систем выявления атак / М.Г. Луцкий, А.А. Корченко, А.В. Гавриленко, А.А Охрименко // Захист інформації. — 2012. — № 2 (55). — С. 71-78.

Корченко А.А. Модель эвристических правил на логико-лингвистических связках для обнаружения аномалий в компьютерных системах / А.А. Корченко // Захист інформації. — 2012. — № 4 (57). - С. 112-118.

Стасюк А.И. Метод выявления аномалий порожденных кибератаками в компьютерных сетях / А.И. Стасюк, А.А. Корченко // Захист інформації. — 2012. — №4 (57). — С. 129-134.

Корченко А.А. Модели систем выявления аномалий, порожденных кибератаками / А.А. Корченко / / Эвристические алгоритмы и распределенные вычисления в прикладных задачах : Коллективная монография / Под ред. Б.Ф. Мельникова. — Ульяновск, 2013. — Выпуск 2. — С. 56-86.

Корченко А.А. Система выявления аномального состояния в компьютерных сетях / А.А. Корченко / / Безпека інформації. — 2012. — № 2 (18). — С. 80-84.

Корченко А.А. Система формирования нечетких эталонов сетевых параметров / А.А. Корченко // Захист інформації. — Т.15, №3. — 2013. — С. 240-246.

Корченко А.Г. Построение систем защиты информации на нечетких множествах [Текст] : Теория и практические решения /

А.Г. Корченко. — К. : МК-Пресс, 2006. — 320 с.

##submission.downloads##

Як цитувати

Корченко, А. О. (2013). Система формування евристичних правил для оцінювання мережевої активності. Захист інформації, 15(4), 353–359. https://doi.org/10.18372/2410-7840.15.5728

Номер

Том 15 № 4 (2013)

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.