Анализ систем обнаружения вторжений
DOI:
10.26577/JMMCS-2019-3-26Ключевые слова:
атаки, кибератаки, аномалии, обнаружения аномалий в информационных системахАннотация
С развитием информационных технологий увеличивается количество уязвимостей и угроз различным системам обработки данных, поэтому для обеспечения их нормального функционирования и предотвращения вторжений необходимы специализированные средства безопасности, а перспективным направлением, которое активно развивается в сфере информационной безопасности является выявление кибератак и предотвращения вторжений в информационных системах со стороны неавторизованной стороны. Для обнаружения сетевых вторжений используются современные методы, модели, средства и комплексные технические решения для систем обнаружения и предотвращения вторжений, которые могут оставаться эффективными при появлении новых или модифицированных видов киберугроз. .Поэтому, в работе проведен обобщенный анализ программных средств систем обнаружения вторжений по определенной базовой множеством характеристик («Класс кибератак», «Адаптивность», «Методы выявления», «Управление системой», «Масштабируемость», «Уровень наблюдения», «Реакция на кибератаку», «Защищенность» и «Поддержка операционной системы»). Это даст определенные возможности по выбору таких средств и разработки для них наиболее эффективных механизмов безопасности при воздействиях кибератак.
