Технология выявления аномального состояния для систем обнаружения вторжений
Ключевые слова:
кибератака, системы обнаружения вторжений, обнаружение аномалий в компьютерных системах, решающие правила, модель базовых величин, модель эталонных величин, модель решающих правил, построение решающих правил, технология выявления аномалий, технология обнаружения вторженийАннотация
Одним из решений обеспечения безопасности, являются системы обнаружения вторжений, построенные по аномальному принципу. Такие системы обычно основываются на математических методах, требующих много времени на подготовку статистических данных. Поэтому необходимы более эффективные методы, основанные на экспертных подходах. Для решения этой задачи предлагается технология, базирующаяся на математических моделях и методах нечеткой логики, и содержащая восемь базовых этапов (выбор метода обработки нечетких данных, выбор метода определения коэффициента важности, формирование множеств вторжений и величин, формирование эталонов величин, фаззификация величин, формирование множества решающих правил, определение матриц инициализации, формирование результата), раскрывающие процесс выявления аномального состояния, порождаемого определенным типом кибератак в информационных системах. Эту технологию можно использовать для создания или усовершенствования существующих систем выявления кибератак в компьютерных сетях.
Библиографические ссылки
[2] Volyanska V.V. Sistema viyavlennya anomaliy na osnovi nechitkih modeley [Tekst] / V. V. Volyanska, A. O. Korchenko, E. V. PatsIra // Zb. nauk. pr. Institutu problem modelyuvannya v energetitsI NAN Ukrayini Im. G. E Puhova. – LvIv : PP "Sistemi, tehnologii, Informatsiyni poslugi 2007. – [Spets. vipusk]. – T.2. – S. 56-60.
[3] Korchenko O.G. Sistemi zahistu Informatsiyi [Tekst] : Monografiya / O. G. Korchenko. – K.: NAU, 2004. – 264 s.
[4] Ahmetov B.S., Korchenko A.A., Zhumangalieva N.K. Model bazovyih velichin dlya kontrolya anomalnosti sostoyaniya sredyi okruzheniya // Vestnik NAN RK. – 2016. – No 1(305) – 26 s.
[5] Ahmetov B.S., Korchenko A.A., Zhumangalieva N.K. Bazovyie modeli etalonnyih velichin dlya sistem obnaruzheniya vtorzheniy / Vestnik MKTU H.A.Yasavi. – 2015. – No 4.
[6] Ahmetov B.S. Ispolzovanie metodov nechetkih mnozhestv v sistemah obnaruzheniya vtorzheniy / B.S. Ahmetov, A.A. Korchenko, N.K. Zhumangalieva // InformatsIyna bezpeka. – 2014. – No 1 (13); No 2 (14). – S. 42-55.
[7] Ispolzovanie metodov ekspertnogo otsenivaniya v sistemah obnaruzheniya vtorzheniy / B.S. Ahmetov, A.A. Korchenko, S.T. Ahmetova, N.K. Zhumangalieva // Informatsiyna bezpeka. – 2014. – No 3 (15); No 4 (16). – S. 34-43.
