Метод определения идентифицирующих термов для систем обнаружения вторжений

Abstract

Компьютерные системы все больше подвергаются воздействиям угроз, новые виды которых порождают новые кибератаки на их ресурсы. Для повышения уровня безопасности разработаны системы выявления аномального состояния в компьютерных сетях, формирования нечетких эталонов сетевых параметров и эвристических правил для оценивания сетевой активности. В основу этих систем заложен метод выявления аномалий, порожденных кибератаками. В этом методе процесс определения идентифицирующих термов не сопровождается достаточным для его эффективного использования уровнем формализации. С целью исключения этого недостатка разработан метод определения идентифицирующих термов, который базируется на математических моделях и методах нечеткой логики. Метод реализуется посредством трех базовых этапов: формирование множества признаков; определение подмножеств признаков; определение номера идентифицирующего терма. С его помощью осуществляется поиск в заданной лингвистической переменной идентифицирующего эталонного терма, на основе которого с помощью эвристических правил можно определить уровень аномального состояния, характерного для определенного типа кибератак. Это позволит повысить эффективность построения соответствующих систем обнаружения вторжений.