Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Контроль информационного и программного обеспечения АСУ с помощью самообучающейся системы обнаружения сетевых вторжений
- Авторы
- Волобуев Е. С. , , ,
- В разделе
- ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СИСТЕМАХ И СИСТЕМАХ СВЯЗИ
- Ключевые слова
- Год
- 2005 номер журнала 3 Страницы 26 - 33
- Индекс УДК
- Код EDN
- Код DOI
- Финансирование
- Тип статьи
- Научная статья
- Аннотация
- Для контроля информационного и программного обеспечения (ИПО) АСУ в целях распознавания входных данных, поступление которых может привести к его модификации и/или разрушению, применяются различные методы, обладающие рядом недостатков, заключающихся в сложности правильного выбора контролируемых параметров, трудности описания некоторых атак в четком виде, необходимости обновления базы данных известных атак вручную большим количеством специалистов и др. Поэтому создание самообучающейся системы, позволяющей не только выделять и блокировать опасные входные данные, не нарушая при этом работу АСУ, но и автоматически создавать новые правила идентификации, является актуальной задачей. Подобную задачу предлагается решать с помощью методов, основанных на теории самозарождающихся и саморазрушающихся структур (СР-сетей), сетей, для которых могут быть определены правила рождения и гибели элементов системы. Все это определяет новизну настоящей статьи, в которой приведено описание отдельных блоков системы обнаружения вторжений, блока идентификации входных данных на основе СР-сети, а также алгоритма работы самообучающейся системы обнаружения сетевых вторжений. Разработка и внедрение программного обеспечения, реализующего приведенные в статье алгоритмы, позволят автоматически создавать новые правила идентификации, что повысит надежность работы системы обнаружения вторжений.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
Волобуев Е. С. Об одной реализации алгоритма распознавания входных данных, поступающих в автоматизированную систему//Вопросы защиты информации. 2004. № 3(66). C. 46-51.
Расторгуев С. П. Философия информационной войны. - М., 2000. - 446 с.
Расторгуев С. П. Введение в теорию информационного противоборства. - СПб: Издательство СПб ГТУ, 2000. - 74 с.
Кеннеди Дж. Нейросетевые технологии в диагностике аномальной сетевой активности: Пер. с англ. А. В. Лукацкого и др. // Сб. статей НИП "Информзащита", 2000. http://infosec.ru/.
- Купить
