Технология выявления аномального состояния для систем обнаружения вторжений

Autor: Б. С. Ахметов, А. А. Корченко, Н. К. Жумангалиева
Jazyk: English<br />Kazakh<br />Russian
Rok vydání: 2017
Předmět:
Zdroj: Вестник КазНУ. Серия математика, механика, информатика, Vol 88, Iss 1, Pp 106-116 (2017)
Druh dokumentu: article
ISSN: 1563-0277
2617-4871
Popis: Одним из решений обеспечения безопасности, являются системы обнаружения вторжений, построенные по аномальному принципу. Такие системы обычно основываются на математических методах, требующих много времени на подготовку статистических данных. Поэтому необходимы более эффективные методы, основанные на экспертных подходах. Для решения этой задачи предлагается технология, базирующаяся на математических моделях и методах нечеткой логики, и содержащая восемь базовых этапов (выбор метода обработки нечетких данных, выбор метода определения коэффициента важности, формирование множеств вторжений и величин, формирование эталонов величин, фаззификация величин, формирование множества решающих правил, определение матриц инициализации, формирование результата), раскрывающие процесс выявления аномального состояния, порождаемого определенным типом кибератак в информационных системах. Эту технологию можно использовать для создания или усовершенствования существующих систем выявления кибератак в компьютерных сетях.
Databáze: Directory of Open Access Journals