Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал:
https://er.nau.edu.ua/handle/NAU/36045
Назва: | Метод формирования базовых детекционных правил для систем обнаружения вторжений |
Інші назви: | Метод формування базових детекційних правил для систем виявлень вторгнень The method of development of basic detection rules for intrusion detection systems |
Автори: | Карпинский, Николай Корченко, Анна Ахметова, Санзира |
Ключові слова: | детекционные правила атаки кибератаки аномалии системы обнаружения вторжений системы обнаружения аномалий системы обнаружения атак |
Дата публікації: | 2015 |
Видавництво: | Захист інформації |
Серія/номер: | Захист інформації, Том 17;№4 |
Короткий огляд (реферат): | Вследствие интенсивного развития цифрового бизнеса, вредоносное программное обеспечение и другие киберугрозы становятся все более распространенными. Для повышения уровня безопасности необходимы соответствующие специальные средства противодействия, которые способны оставаться эффективными при появлении новых видов угроз и позволяющие в нечетких условиях выявить кибератаки, ориентированные на множество ресурсов информационных систем. Различные атакующие воздействия на соответствующие ресурсы порождают различные множества аномалий в гетерогенной параметрической среде окружения. Известна кортежная модель формирования набора базовых компонент, которые позволяют выявить кибератаки. Для ее эффективного применения необходима формальная реализация подхода к формированию наборов базовых детекционных правил. С этой целью разработан метод, ориентированный на решение задач выявления кибератак в компьютерных системах, который реализуется посредством трех базовых этапов: формирование подмножеств идентификаторов аномальности; формирование решающих функций; формирование условных детекционных выражений. С помощью такого метода можно сформировать необходимое множество детекционных правил, по которым определяется уровень аномального состояния величин в гетерогенной параметрической среде окружения, характерный для воздействия определенного типа атак. Использование данного метода при построении систем обнаружения вторжений позволит расширить их функциональные возможности относительно выявления кибератак в слабоформализованной нечеткой среде окружения. |
URI (Уніфікований ідентифікатор ресурсу): | http://er.nau.edu.ua/handle/NAU/36045 |
ISSN: | 2410-7840 |
Розташовується у зібраннях: | Наукові праці співробітників НАУ (проводиться премодерація, колекція НТБ НАУ) |
Файли цього матеріалу:
Файл | Опис | Розмір | Формат | |
---|---|---|---|---|
9790-25126-1-SM.pdf | МЕТОД ФОРМИРОВАНИЯ БАЗОВЫХ ДЕТЕКЦИОННЫХ ПРАВИЛ ДЛЯ СИСТЕМ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ | 423.99 kB | Adobe PDF | Переглянути/Відкрити |
Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.