Модели эталонов лингвистических переменных для обнаружения сниффинг-атак

Abstract

Интенсивное развитие информационных систем привело к увеличению разрушающего программного обеспечения, множе-ство которого направлено на получение конфиденциальной информации, что непосредственно связано с появлением атак типа 0-day и несигнатурных типов кибератак. Расширение воздействий кибератак направленных на различные ресурсы информационных систем инициирует создание специальных средств противодействия, способных оставаться эффектив-ными при появлении новых видов угроз с неустановленными или нечетко определенными свойствами. Известны достаточно эффективные разработки, используемые для решения задач выявления кибератак, например, метод формирования лингвистических эталонов для систем выявления вторжений, в котором не раскрыт механизм процесса формирования эталонов параметров для сниффинг-атак. С этой целью разработана модель эталонов лингвистических переменных для обнаружения сниффинг-атак, которая, за счет оценки состояния информационной системы и процесса формирования эта-лонов параметров: количество входящих пакетов в сети, скорость обработки пакетов на стороне получателя, тайминг пакетов в канале, позволит формализовать процесс получения эталонов параметров для заданных лингвистических переменных конкретной среды окружения при решении задач выявления атак в компьютерных системах. Такие модели могут быть использованы для повышения эффективности средств информационной безопасности, направленные на противодействие сниффинг-атак в компьютерных сетях.