Алгебраїчний підхід та методи штучного інтелекту в сучасних системах виявлення вторгнень
Дана робота має на меті — показати основні види систем виявлення вторгнень та описати їх принцип роботи. Зокрема, з метою знайти систему, що відповідатиме новим поставленим вимогам, у роботі розглянуто два ефективних підходи: метод алгебраїчного співставлення на основі алгебраїчного моделювання та м...
Saved in:
| Published in: | Проблеми керування та інформатики |
|---|---|
| Date: | 2023 |
| Main Authors: | , |
| Format: | Article |
| Language: | Ukrainian |
| Published: |
Інститут кібернетики ім. В.М. Глушкова НАН України
2023
|
| Subjects: | |
| Online Access: | https://nasplib.isofts.kiev.ua/handle/123456789/211040 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| Journal Title: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Cite this: | Алгебраїчний підхід та методи штучного інтелекту в сучасних системах виявлення вторгнень / О.О. Летичевський, В.О. Горбатюк // Проблеми керування та інформатики. — 2023. — № 3. — С. 101-111. — Бібліогр.: 12 назв. — укр. |
Institution
Digital Library of Periodicals of National Academy of Sciences of Ukraine| Summary: | Дана робота має на меті — показати основні види систем виявлення вторгнень та описати їх принцип роботи. Зокрема, з метою знайти систему, що відповідатиме новим поставленим вимогам, у роботі розглянуто два ефективних підходи: метод алгебраїчного співставлення на основі алгебраїчного моделювання та метод виявлення вторгнень з використанням нейронних мереж. Для перевірки та порівняння ефективності обох методів створено прототипи систем, націлених на виявлення однієї з найпоширеніших атак типу «людина–посередник» — ARP Spoofing. За результатами аналізу їх переваг та недоліків запропоновано новий підхід, а саме, комбінацію обох підходів, що включає їх сильні сторони та має перспективи для розвитку.
This work aims to present the main types of intrusion detection systems and describe their operating principles. Specifically, in order to find a system that meets the new requirements, two effective approaches are considered: the algebraic matching method based on algebraic modeling and the intrusion detection method using neural networks. To test and compare the effectiveness of both methods, prototypes of systems were created aimed at detecting one of the most common types of attack — Man-in-the-Middle (MITM) — ARP Spoofing. Based on the analysis of their advantages and disadvantages, a new approach is proposed, namely a combination of both methods that incorporates their strengths and holds potential for further development.
|
|---|---|
| ISSN: | 0572-2691 |