Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал:
https://er.nau.edu.ua/handle/NAU/36059
Назва: | Система выявления кибератак |
Інші назви: | Система виявлення кібератак Cyberattack detection system |
Автори: | Терейковський, Игорь Анатольевич Корченко, Анна Александровна |
Ключові слова: | атаки кибератаки аномалии выявление кибератак выявление аномалий системы обнаружения вторжений системы обнаружения аномалий системы обнаружения атак системы обнаружения кибератак |
Дата публікації: | 30-жов-2017 |
Видавництво: | Захист інформації |
Серія/номер: | Захист інформації, Том 19;№3 |
Короткий огляд (реферат): | На сегодня одним из условий обеспечения кибербезопасности в крупных организациях, является непрерывность обеспечения процесса обнаружения вторжений (кибератак). К таким, наиболее распространённым системам, относятся те, которые используют известные сигнатуры (шаблоны) атак в сетевом трафике, а также системы, ориентированные на обнаружение аномалий, содержащие профиль нормальной (ненормальной) активности. Они имеют ряд недостатков, которые перекрывают экспертные подходы, основанные на использовании знаний и опыта специалистов соответствующей предметной области. Расширение воздействий кибератак, направленных на различные ресурсы информационных систем инициирует задачи построения технических решений и создание специальных средств, способных оставаться эффективными при появлении новых видов угроз с неустановленными или нечетко определенными параметрами. Известен ряд достаточно эффективных разработок, используемых для решения таких задач выявления кибератак. С этой целью, на базе известной методологии построения систем выявления аномалий, порожденных кибератаками разработана система выявления атак. Она, за счет баз данных кибератак, правил и эталонов, а также модулей формирования текущих значений, альфа-уровневой номинализации, идентифицирующих термов, уровня аномальности и визуализации, позволяет строить средства, расширяющие функциональные возможности современных систем обнаружения вторжений. Это достигается посредством определения уровня ано-мального состояния, характерного воздействию определенного типа кибератак в слабоформализованной нечеткой среде окружения. |
URI (Уніфікований ідентифікатор ресурсу): | http://er.nau.edu.ua/handle/NAU/36059 |
ISSN: | 2410-7840 |
DOI: | 10.18372/2225-5036.23.12215 |
Розташовується у зібраннях: | Наукові праці співробітників НАУ (проводиться премодерація, колекція НТБ НАУ) Наукові роботи співробітників кафедри Безпеки інформаційних технологій |
Файли цього матеріалу:
Файл | Опис | Розмір | Формат | |
---|---|---|---|---|
12215-31690-1-PB.pdf | СИСТЕМА ВЫЯВЛЕНИЯ КИБЕРАТАК | 586.17 kB | Adobe PDF | Переглянути/Відкрити |
Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.