Алгебраїчний підхід та методи штучного інтелекту в сучасних системах виявлення вторгнень
З різким зростанням темпу розвитку технологій та впровадженням їх в інфраструктуру підприємств різних сфер діяльності виникає потреба в аналогічному розвитку засобів мережевої безпеки. Сучасні мережі мають багато точок доступу та обробляють великі обсяги трафіку. У зв’язку з залежністю від підключен...
Збережено в:
| Дата: | 2023 |
|---|---|
| Автори: | , |
| Формат: | Стаття |
| Мова: | Ukrainian |
| Опубліковано: |
V.M. Glushkov Institute of Cybernetics of NAS of Ukraine
2023
|
| Теми: | |
| Онлайн доступ: | https://jais.net.ua/index.php/files/article/view/102 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Problems of Control and Informatics |
Репозитарії
Problems of Control and Informatics| Резюме: | З різким зростанням темпу розвитку технологій та впровадженням їх в інфраструктуру підприємств різних сфер діяльності виникає потреба в аналогічному розвитку засобів мережевої безпеки. Сучасні мережі мають багато точок доступу та обробляють великі обсяги трафіку. У зв’язку з залежністю від підключення до інтернет та використання хмарних сервісів, зростає інтерес до приватної інформації в мережі, з’являється все більше підходів до атак, кіберзлочинність стає більш винахідливою у використанні нових технологій. Таким чином, система захисту повинна мати можливість виявляти нові типи вторгнень з високою точністю та мінімальним числом хибних спрацювань. Ключову роль у засобах безпеки грає виявлення вторгнень та можливість заблокувати вторгнення порушника в реальному часі. Активний підхід до кібербезпеки, що дозволяє виявляти потенційні загрози та швидко реагувати, надають системи виявлення вторгнень, що можуть перевіряти мережевий трафік, виявляти шкідливі програми та запобігати будь-якій підозрілій активності. Дана робота має на меті — показати основні види систем виявлення вторгнень та описати їх принцип роботи. Зокрема, з метою знайти систему, що відповідатиме новим поставленим вимогам, у роботі розглянуто два ефективних підходи: метод алгебраїчного співставлення на основі алгебраїчного моделювання та метод виявлення вторгнень з використанням нейронних мереж. Для перевірки та порівняння ефективності обох методів створено прототипи систем, націлених на виявлення однієї з найпоширеніших атак типу «людина–посередник» — ARP Spoofing. За результатами аналізу їх переваг та недоліків запропоновано новий підхід, а саме, комбінацію обох підходів, що включає їх сильні сторони та має перспективи для розвитку. |
|---|