Алгебраїчний підхід та методи штучного інтелекту в сучасних системах виявлення вторгнень
З різким зростанням темпу розвитку технологій та впровадженням їх в інфраструктуру підприємств різних сфер діяльності виникає потреба в аналогічному розвитку засобів мережевої безпеки. Сучасні мережі мають багато точок доступу та обробляють великі обсяги трафіку. У зв’язку з залежністю від підключен...
Gespeichert in:
| Datum: | 2023 |
|---|---|
| Hauptverfasser: | , |
| Format: | Artikel |
| Sprache: | Ukrainian |
| Veröffentlicht: |
V.M. Glushkov Institute of Cybernetics of NAS of Ukraine
2023
|
| Schlagworte: | |
| Online Zugang: | https://jais.net.ua/index.php/files/article/view/102 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Назва журналу: | Problems of Control and Informatics |
Institution
Problems of Control and Informatics| Zusammenfassung: | З різким зростанням темпу розвитку технологій та впровадженням їх в інфраструктуру підприємств різних сфер діяльності виникає потреба в аналогічному розвитку засобів мережевої безпеки. Сучасні мережі мають багато точок доступу та обробляють великі обсяги трафіку. У зв’язку з залежністю від підключення до інтернет та використання хмарних сервісів, зростає інтерес до приватної інформації в мережі, з’являється все більше підходів до атак, кіберзлочинність стає більш винахідливою у використанні нових технологій. Таким чином, система захисту повинна мати можливість виявляти нові типи вторгнень з високою точністю та мінімальним числом хибних спрацювань. Ключову роль у засобах безпеки грає виявлення вторгнень та можливість заблокувати вторгнення порушника в реальному часі. Активний підхід до кібербезпеки, що дозволяє виявляти потенційні загрози та швидко реагувати, надають системи виявлення вторгнень, що можуть перевіряти мережевий трафік, виявляти шкідливі програми та запобігати будь-якій підозрілій активності. Дана робота має на меті — показати основні види систем виявлення вторгнень та описати їх принцип роботи. Зокрема, з метою знайти систему, що відповідатиме новим поставленим вимогам, у роботі розглянуто два ефективних підходи: метод алгебраїчного співставлення на основі алгебраїчного моделювання та метод виявлення вторгнень з використанням нейронних мереж. Для перевірки та порівняння ефективності обох методів створено прототипи систем, націлених на виявлення однієї з найпоширеніших атак типу «людина–посередник» — ARP Spoofing. За результатами аналізу їх переваг та недоліків запропоновано новий підхід, а саме, комбінацію обох підходів, що включає їх сильні сторони та має перспективи для розвитку. |
|---|