Запис Детальніше

Модель эвристических правил на логико-лингвистических связках для обнаружения аномалий в компьютерных системах

Наукові журнали НАУ

Переглянути архів Інформація
 
 
Поле Співвідношення
 
Title Модель эвристических правил на логико-лингвистических связках для обнаружения аномалий в компьютерных системах
The model of heuristic rules on the set of logical-linguistic tangles for abnormality detection in computer systems
Модель евристичних правил на логіко-лінгвістичних зв'язках для виявлення аномалій в комп'ютерних системах
 
Creator Корченко, Анна Александровна; Национальный авиационный университет
 
Subject Информационная безопасность
кибератака; системы обнаружения вторжений; атака в компьютерных системах; аномалия в сетевом трафите; обнаружение аномалий в компьютерных системах; логико-лингвистическая связка; эвристические правила; экспертная оценка
УДК 004.056.53(045)
Information Security
cyber attack; intrusion detection systems,network abnormality; computer system attack; abnormality detection in the computer systems; logical-linguistic tangles heuristic rules; expert assessment
UDC 004.056.53(045)
Інформаційна безпека
кібератака; системи виявлення вторгнень; атака в комп'ютерних системах; аномалія в мережевому трафіку; виявлення аномалій в комп'ютерних системах; логіко-лінгвістична зв'язка; евристичні правила; експертна оцінка
УДК 004.056.53(045)
 
Description Недостатком современных систем обнаружения вторжений, построенных на принципе идентификации аномального состояния является то, что они в основном ориентированы на использование таких математических моделей, которые требуют много времени на подготовку статистических данных. Математические модели, основанные на экспертных подходах в этом отношении являются более эффективными, но для выполнения своих функций необходимо использование соответствующих решающих правил. Для решения этой задачи в работе предложена модель эвристических правил на нечеткой логике, которая за счет использования множества пар “атака параметры” и “атака набор логико-лингвистических связок”, а также универсальной модели эталонов параметров позволяет отображать аномальное состояние, порождаемое определенным типом кибератак в компьютерной сети. На основе этой модели были разработаны примеры правил для обнаружения сканирования, спуфинга и Dos-атак, которые могут практически использоваться для усовершенствования реальных систем выявления аномалий порожденных атакующими действиями в компьютерных системах.
The drawback of advanced intrusion detection systemsbased on the principle of abnormal condition detection is that they basically are focused on the use of mathematical models, which require a lot of time to produce statistics. The mathematical models based on expert approaches are more effective, but to perform its functions the use of correspondingdecisive rules is necessary. To solve this problem it wasproposed the model of heuristic rules in fuzzy logic, which through the use of multiple pairs “attack parameters” and “attack a set of logical-linguistic tangles”, as well as a universal model of standard parameters allows to display the abnormal condition caused by a specific type of cyber attacks on computer network. Based on this model there were developedsome rules for scan detection, spoofing and Dos attacks which can be practically used to improve abnormality detectioncaused by attackers’ actions in computer systems.
Недоліком сучасних систем виявлення вторгнень, побудованих на принципі ідентифікації аномального стану є те, що вони в основному орієнтовані на використання таких математичних моделей, які вимагають багато часу на підготовку статистичних даних. Математичні моделі, засновані на експертних підходах в цьому відношенні є більш ефективними, але для виконання своїх функцій необхідно використання відповідних вирішальних правил. Для вирішення цього завдання в роботі запропонована модель евристичних правил на нечіткій логіці, яка за рахунок використання множин пар “атака параметри” і “атака набір логіко-лінгвістичних зв'язок”, а також універсальної моделі еталонів параметрів дозволяє відображати аномальний стан, породжений певним типом кібератак в комп'ютерній мережі. На основі цієї моделі були розроблені приклади правил для виявлення сканування, спуфінга і Dos-атак, які можуть практично використовуватися для удосконалення реальних систем виявлення аномалій породжених атакуючими діями в комп'ютерних системах.
 
Publisher Національний авіаційний університет
 
Contributor


 
Date 2013-02-22
 
Type Рецензована стаття
 
Format application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/ZI/article/view/3500
 
Source Защита информации; Том 4, № 57 (2012); 109-115
Захист інформації; Том 4, № 57 (2012); 109-115
Ukrainian Information Security Research Journal; Том 4, № 57 (2012); 109-115
 
Language ru
 
Rights Автори, які публікуються у цьому журналі, погоджуються з наступними умовами: Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
Авторы, публикующие в данном журнале, соглашаются со следующим: Авторы сохраняют за собой авторские права на работу и предоставляют журналу право первой публикации работы на условиях лицензии Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.Авторы сохраняют право заключать отдельные контрактные договоронности, касающиеся не-эксклюзивного распространения версии работы в опубликованном здесь виде (например, размещение ее в институтском хранилище, публикацию в книге), со ссылкой на ее оригинальную публикацию в этом журнале.Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access).
Authors who publish with this journal agree to the following terms: Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).