Запис Детальніше

Гибридные системы безопасности информационных и коммуникационных сетей

Наукові видання Харківського національного університету Повітряних Сил

Переглянути архів Інформація
 
 
Поле Співвідношення
 
Title Гибридные системы безопасности информационных и коммуникационных сетей
Гібридні системи безпеки інформаційних та комунікаційних мереж
Hybrid security systems in information and transmission networks
 
Creator Н.В. Борисова
Л.В. Шабанова-Кушнаренко
Н.В. Борисова
Л.В. Шабанова-Кушнаренко
N. Borisova
L. Shabanova-Kushnarenko
 
Subject Захист інформації та кібернетична безпека
УДК 004.724
сетевая безопасность, обнаружение сетевых атак, DEC-POMDP, IDS, Honeypot, нелинейное программирование
мережева безпека, визначення мережевих атак, DEC-POMDP, IDS, Honeypot, нелінійне програмування
network security, network intrusion detection, DEC-POMDP, IDS, Honeypot, nonlinear programming
 
Description В статье рассматриваются два различных метода решения децентрализованного частично наблюдаемого процесса принятия решений Маркова (decentralized partially observable Markov decision process, DEC-POMDP) на основе политик. В отличие от традиционных подходов, основанных на политике, итерация политики (policy iteration, PI) не используется в наших методах для поиска оптимальной политики. В частности, предлагаемый алгоритм на основе нелинейного программирования (nonlinear programming, NLP) устанавливает новое направление – внедрение методов решения NLP в оптимизацию средних POMDP. Предложена полностью распределенная схема гибридной безопасности с использованием технологий IDS и Honeypot, которая не полагается на централизованный контроллер, что делает схему общей, гибкой и эффективной. Возможности этих двух средств безопасности позволяют получить баланс между эффективностью безопасности и использованием ресурсов. Показано, как расширить предлагаемый подход POMDP на основе nonlinear programming (NLP) к планированию DEC-POMDP. Основная причина объединения IDS с Honeypot заключается в дополняющем характере двух технологий: IDS пассивно отслеживают трафик сети для подозрительных действий, в то время как Honeypot активно обнаруживают и анализируют интрузии. С другой стороны, то, что у них есть в общем децентрализованном развертывании и неопределенности в наблюдении, объясняет полезность моделирования системы как DEC-POMDP.
У статті розглядаються два різних методи вирішення децентралізованого частково спостерігаємого процесу прийняття рішень Маркова (decentralized partially observable Markov decision process, DEC-POMDP). Запропонована цілком розподілена схема гібридної безпеки з використанням технологій IDS та Honeypot, яка не спирається на централізований контролер, що робить схему загальною, гнучкою та ефективною. Основна причина об'єднання IDS з Honeypot – це дві доповнюючі технології. IDS пасивно відстежує трафік мережі для підозрілих дій, у той час як Honeypot активно знаходить та аналізує інтрузії. Можливості цих засобів безпеки дозволяють отримати баланс між ефективністю безпеки та використанням ресурсів. Показано, як розширити запропонований підхід POMDP на базі nonlinear programming (NLP) до планування DEC-POMDP.
In article the decentralized partially observed decision-making process of Markov (DEC-POMDP) two various methods of a solution are considered completely distributed circuit of hybrid safety with use of the IDS and Honeypot technologies which is not necessary on the centralized controler that does the scheme of the general, flexible and effective is offered. The main reason for the association IDS with Honeypot consists in the supplementing nature of two technologies: IDS passively trace a network traffic for suspicious actions while Honeypot actively find and analyze intrusions. Opportunities of these two security aids are allowed to have balance between efficiency of resources safety and use. It is shown how to expand the offered approach of POMDP on the basis of nonlinear programming (NLP) to planning of DEC-POMDP.
 
Publisher Харківський національний університет Повітряних Сил ім. І. Кожедуба
Харьковский национальный университет Воздушных Сил им. И. Кожедуба
Kharkiv national Air Force University named after I. Kozhedub
 
Date 2017
 
Type info:eu-repo/semantics/article
info:eu-repo/semantics/publishedVersion
Рецензована стаття
 
Format application/pdf
 
Identifier http://www.hups.mil.gov.ua/periodic-app/article/18003
 
Source Системи обробки інформації. — 2017. — № 5(151). 103-108
Системы обработки информации. — 2017. — № 5(151). 103-108
Information Processing Systems. — 2017. — № 5(151). 103-108
1681-7710
 
Language rus
 
Relation http://www.hups.mil.gov.ua/periodic-app/article/18003/soi_2017_5_16.pdf