Технология выявления аномального состояния для систем обнаружения вторжений

Авторы

  • Б. С. Ахметов Казахский Национальный Исследовательский Технический Университет имени К.И.Сатпаева, г. Алматы, Республика Казахстан
  • А. А. Корченко Национальный авиационный университет, г. Киев, Украина
  • Н. К. Жумангалиева Казахский национальный исследовательский технический университет имени К.И.Сатпаева, г. Алматы, Республика Казахстан
        69 36

Ключевые слова:

кибератака, системы обнаружения вторжений, обнаружение аномалий в компьютерных системах, решающие правила, модель базовых величин, модель эталонных величин, модель решающих правил, построение решающих правил, технология выявления аномалий, технология обнаружения вторжений

Аннотация

Одним из решений обеспечения безопасности, являются системы обнаружения вторжений, построенные по аномальному принципу. Такие системы обычно основываются на математических методах, требующих много времени на подготовку статистических данных. Поэтому необходимы более эффективные методы, основанные на экспертных подходах. Для решения этой задачи предлагается технология, базирующаяся на математических моделях и методах нечеткой логики, и содержащая восемь базовых этапов (выбор метода обработки нечетких данных, выбор метода определения коэффициента важности, формирование множеств вторжений и величин, формирование эталонов величин, фаззификация величин, формирование множества решающих правил, определение матриц инициализации, формирование результата), раскрывающие процесс выявления аномального состояния, порождаемого определенным типом кибератак в информационных системах. Эту технологию можно использовать для создания или усовершенствования существующих систем выявления кибератак в компьютерных сетях.

Библиографические ссылки

[1] Korchenko O.G. Postroenie sistem zaschityi informatsii na nechetkih mnozhestvah // Teoriya i prakticheskie resheniya / O.G.Korchenko. – K.: MK-Press, 2006. – 320 s.
[2] Volyanska V.V. Sistema viyavlennya anomaliy na osnovi nechitkih modeley [Tekst] / V. V. Volyanska, A. O. Korchenko, E. V. PatsIra // Zb. nauk. pr. Institutu problem modelyuvannya v energetitsI NAN Ukrayini Im. G. E Puhova. – LvIv : PP "Sistemi, tehnologii, Informatsiyni poslugi 2007. – [Spets. vipusk]. – T.2. – S. 56-60.
[3] Korchenko O.G. Sistemi zahistu Informatsiyi [Tekst] : Monografiya / O. G. Korchenko. – K.: NAU, 2004. – 264 s.
[4] Ahmetov B.S., Korchenko A.A., Zhumangalieva N.K. Model bazovyih velichin dlya kontrolya anomalnosti sostoyaniya sredyi okruzheniya // Vestnik NAN RK. – 2016. – No 1(305) – 26 s.
[5] Ahmetov B.S., Korchenko A.A., Zhumangalieva N.K. Bazovyie modeli etalonnyih velichin dlya sistem obnaruzheniya vtorzheniy / Vestnik MKTU H.A.Yasavi. – 2015. – No 4.
[6] Ahmetov B.S. Ispolzovanie metodov nechetkih mnozhestv v sistemah obnaruzheniya vtorzheniy / B.S. Ahmetov, A.A. Korchenko, N.K. Zhumangalieva // InformatsIyna bezpeka. – 2014. – No 1 (13); No 2 (14). – S. 42-55.
[7] Ispolzovanie metodov ekspertnogo otsenivaniya v sistemah obnaruzheniya vtorzheniy / B.S. Ahmetov, A.A. Korchenko, S.T. Ahmetova, N.K. Zhumangalieva // Informatsiyna bezpeka. – 2014. – No 3 (15); No 4 (16). – S. 34-43.

Загрузки

Как цитировать

Ахметов, Б. С., Корченко, А. А., & Жумангалиева, Н. К. (2017). Технология выявления аномального состояния для систем обнаружения вторжений. Вестник КазНУ. Серия математика, механика, информатика, 88(1), 106–116. извлечено от https://bm.kaznu.kz/index.php/kaznu/article/view/337