Повнотекстовий пошук
Пошуковий запит: (<.>AT=Корченко Методология построения систем выявления$<.>) |
Загальна кількість знайдених документів : 1
|
1. |
Корченко А. Методология построения систем выявления аномалий, порожденных кибератаками [Електронний ресурс] / А. Корченко, В. Щербина, Н. Вишневская // Захист інформації. - 2016. - Т. 18, № 1. - С. 30-38. - Режим доступу: http://nbuv.gov.ua/UJRN/Zi_2016_18_1_6 Развитие информационных технологий трансформируется настолько быстро, что классические механизмы защиты не могут оставаться эффективными, а вредоносное программное обеспечение и другие киберугрозы становятся все более распространенными. Поэтому необходимы системы обнаружения вторжений, позволяющие оперативно обнаруживать и предотвращать нарушения безопасности (особенно ранее неизвестных кибератак), характеризующихся нечетко определенными критериями. Известны кортежная модель формирования набора базовых компонент и ряд методов, применяемых для решения задач выявления вторжений. Их использование позволит усовершенствовать функциональные возможности систем обнаружения вторжений. С этой целью предложена методология ориентированная на решение задач выявления кибератак, базовый механизм которой основывается на семи этапах: формирование идентификаторов кибератак; построение подмножеств параметров; формирование подмножеств нечетких эталонов; построение подмножеств текущих значений нечетких параметров; <$E alpha>-уровневая номинализация нечетких чисел; определение идентифицирующих термов; формирование подмножеств базовых детекционных правил. Такая методология позволяет строить средства расширяющие функциональные возможности современных систем обнаружения вторжений, используемых для определения уровня аномального состояния, характерного воздействию определенного типа кибератак в слабоформализованной нечеткой среде окружения.
|
|
|