Басып кіруді анықтау жүйелерін талдау
DOI:
10.26577/JMMCS-2019-3-26Кілт сөздер:
attacks, cyber attacks, anomalies, anomaly detection in information systemsАңдатпа
Ақпараттық технологиялардың дамуымен мәлiметтердi өңдеудiң әртүрлi жүйелерiне осал-
дықтар мен қауiп-қатерлер саны ұлғаюда, сондықтан олардың қалыпты жұмыс iстеуiн қам-
тамасыз ету және басып кiрудi болдырмау үшiн арнайы қауiпсiздiк құралдары қажет, ал
ақпараттық қауiпсiздiк саласында белсендi дамып келе жатқан бағыт кибершабуылдарды
анықтау және авторланбаған тарап тарапынан ақпараттық жүйелерде басып кiрудi болдыр-
мау болып табылады. Желiлiк басып кiрудi анықтау үшiн киберқауiптердiң жаңа немесе
модификацияланған түрлерi пайда болған кезде тиiмдi болып қалуы мүмкiн басып кiрудi
анықтау және болдырмау жүйелерi үшiн қазiргi заманғы әдiстер, модельдер, құралдар және
кешендi техникалық шешiмдер қолданылады. Сондықтан, жұмыста белгiлi бiр базалық си-
паттамалар бойынша («кибершабуылдар класы», «бейiмделу», «анықтау әдiстерi», «жүйенi
басқару», «масштабтал», «бақылау деңгейi», «кибершабуылға әсерi», «қорғалу» және «опе-
рациялық жүйенi қолдау») басып кiрудi анықтау жүйесiнiң бағдарламалық құралдарына
жалпылама талдау жүргiзiлдi. Кибершабуылдардың әсер етуi кезiнде осындай құралдарды
таңдау және олар үшiн қауiпсiздiктiң ең тиiмдi тетiктерiн әзiрлеу бойынша белгiлi бiр мүм-
кiндiктерi болып табылады.
