Предложена адаптивная модель и синтезированная на ее основе система обнаружения вторжений, которые построены с использованием иммунологических принципов. Распознавание состояния сетевого трафика осуществляется в условиях дефицита априорной информации о свойствах источника вторжений и стохастической природы распознаваемых событий. Для повышения уровня достоверности обнаружения вторжений в системе производится адаптивная настройка правил принятия решений по классификации состояний сетевого трафика компьютерной сети. Настройка и тестирование модели выполнены на основе обнаружения аномалий в реальных наборах данных, полученных из реальных IP-трафиков компьютерных сетей и содержащихся в известной базе данных KDD'99.It is proposed adaptive model and it is based the intrusion detection system, which is constructed on the basis of immunological principles. Recognition of the state of network traffic is in conditions of shortage priori information about the properties of the source intrusion and the stochastic nature of recognizable events. In order to improve the reliability of intrusion detection system is made adaptive setting decision rules for classifying the states of network traffic. The system is designed for the detection and classification of network attacks classes: DoS, R2L, U2R, Probе. Setting up and testing of the model is based on the search of anomalies in real data sets of IP-traffic computer networks and contained in known database KDD'99.Пропонується адаптивна модель і на її основі система виявлення вторгнень (СВВ), якi по-будовані на основі імунологічних принципів. Розпізнавання стану мережевого трафі-ку здійснюється в умовах дефіциту апріорної інформації про властивості джерела вторгнень і стохастичної природи розпізнаваних подій. Для підвищення рівня достовірності виявлен-ня вторгнень в системі проводиться адаптивна настройка правил прийняття рішень що-до класифікації станів мережевого трафіку комп'ютерної мережі. Налагодження та тесту-вання моделі здійснюється на основі пошуку аномалій в реальних наборах даних, які одер-жані з реальних IP- трафіків комп'ютерних мереж і містяться у відомій базі даних KDD'99.

  Повний текст PDF - 529.467 Kb    Зміст випуску     Цитування публікації

  Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"