Нові методи і моделі систем виявлення кібертерористичних атак
Репозитарій Національного Авіаційного Університету
Переглянути архів ІнформаціяПоле | Співвідношення | |
Title |
Нові методи і моделі систем виявлення кібертерористичних атак
|
|
Subject |
кібертерористична атака
система виявлення метод модель |
|
Description |
Основним результатом виконаної роботи є підвищення безпеки ресурсів інформаційних систем в умовах надзвичайного стану, породженого кібертерористичними діями в багатофакто- рному слабоформалізованому нечітко визначеному кіберсередовищі за допомогою, запропоно- ваних відповідних принципів протидії, класифікації кібератак, політики дій щодо захисту інфо- рмаційних ресурсів та розроблених методів і моделей систем виявлення аномалій породжених атакуючими діями. У цьому зв’язку були отримані наступні результати. 1. Розроблена відповідна термінологія та класифікація кібертерористичних атак, визна- чено їх характерні ознаки, що дозволяє сформувати множини їх складових і таким чином фор- малізувати декларативні можливості відомих систем протидії і дозволить підвищити ефектив- ність формування до них вимог при нових розробках засобів захисту та підвищення ефективно- сті вибору існуючих засобів протидії. 2. Узагальнено класифікацію ключових складових характерних ознак функцій належнос- ті нечітких чисел, яка дозволяє на основі формалізованих груп нечітких величин підвищити ефективність процесу вибору сумісних методів теорії нечіткості для розв’язання широкого спе- ктору прикладних задач у галузі захисту інформації. 3. Досліджено використання відомих методів, моделей, методологій, систем та інших спеціальних засобів нечітких множин щодо можливостей вирішення задач захисту від кіберте- рористичних атак та їх дієвість і ефективність при вирішенні задач експертного оцінювання у сфері технічного захисту інформації. 4. Запропоновано загальний підхід до формування нечітких моделей виявлення кіберте- рористичних атак (який включає: формування джерела даних; визначення набору нечітких па- раметрів; побудови нечітких еталонів; формування поточних нечітких значень; генерації нечіт- ких евристичних правил; визначення значення параметра рівня аномального стану), який ви- значає узагальнену процедуру для побудови систем ідентифікації атак в умовах нечіткості. 5. Розроблена модель формування нечітких еталонів та модель з евристичними правила- ми і нечіткими арифметичними операціями які склали основу технології побудови систем іден- тифікації атак за аномальним станом нечітко визначеного слабоформалізованого кіберсередо- вища. 6. Запропоновано структуру типової системи ідентифікації кібератак та на основі побу- дованих нечітких алгоритмів і моделей розроблено програмне забезпечення експериментальної системи виявлення сканування портів та проведено її верифікацію. 7. Розроблено рекомендації щодо організаційних заходів для захисту цивільної авіації від кіберзагроз на основі запропонованої класифікації кібератак. Рекомендації стали основою відповідного розділу DOC 30 ECAC. |
|
Date |
2014-07-21T11:51:52Z
2014-07-21T11:51:52Z 2010 |
|
Type |
Technical Report
|
|
Identifier |
http://er.nau.edu.ua:8080/handle/NAU/9263
|
|
Language |
other
|
|
Publisher |
Національний авіаційний університет
|
|