Алгебраїчний підхід та методи штучного інтелекту в сучасних системах виявлення вторгнень

Дана робота має на меті — показати основні види систем виявлення вторгнень та описати їх принцип роботи. Зокрема, з метою знайти систему, що відповідатиме новим поставленим вимогам, у роботі розглянуто два ефективних підходи: метод алгебраїчного співставлення на основі алгебраїчного моделювання та м...

Повний опис

Збережено в:
Бібліографічні деталі
Опубліковано в: :Проблеми керування та інформатики
Дата:2023
Автори: Летичевський, О.О., Горбатюк, В.О.
Формат: Стаття
Мова:Українська
Опубліковано: Інститут кібернетики ім. В.М. Глушкова НАН України 2023
Теми:
Онлайн доступ:https://nasplib.isofts.kiev.ua/handle/123456789/211040
Теги: Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
Назва журналу:Digital Library of Periodicals of National Academy of Sciences of Ukraine
Цитувати:Алгебраїчний підхід та методи штучного інтелекту в сучасних системах виявлення вторгнень / О.О. Летичевський, В.О. Горбатюк // Проблеми керування та інформатики. — 2023. — № 3. — С. 101-111. — Бібліогр.: 12 назв. — укр.

Репозитарії

Digital Library of Periodicals of National Academy of Sciences of Ukraine
Опис
Резюме:Дана робота має на меті — показати основні види систем виявлення вторгнень та описати їх принцип роботи. Зокрема, з метою знайти систему, що відповідатиме новим поставленим вимогам, у роботі розглянуто два ефективних підходи: метод алгебраїчного співставлення на основі алгебраїчного моделювання та метод виявлення вторгнень з використанням нейронних мереж. Для перевірки та порівняння ефективності обох методів створено прототипи систем, націлених на виявлення однієї з найпоширеніших атак типу «людина–посередник» — ARP Spoofing. За результатами аналізу їх переваг та недоліків запропоновано новий підхід, а саме, комбінацію обох підходів, що включає їх сильні сторони та має перспективи для розвитку. This work aims to present the main types of intrusion detection systems and describe their operating principles. Specifically, in order to find a system that meets the new requirements, two effective approaches are considered: the algebraic matching method based on algebraic modeling and the intrusion detection method using neural networks. To test and compare the effectiveness of both methods, prototypes of systems were created aimed at detecting one of the most common types of attack — Man-in-the-Middle (MITM) — ARP Spoofing. Based on the analysis of their advantages and disadvantages, a new approach is proposed, namely a combination of both methods that incorporates their strengths and holds potential for further development.
ISSN:0572-2691