Алгебраїчний підхід та методи штучного інтелекту в сучасних системах виявлення вторгнень
З різким зростанням темпу розвитку технологій та впровадженням їх в інфраструктуру підприємств різних сфер діяльності виникає потреба в аналогічному розвитку засобів мережевої безпеки. Сучасні мережі мають багато точок доступу та обробляють великі обсяги трафіку. У зв’язку з залежністю від підключен...
Gespeichert in:
| Datum: | 2023 |
|---|---|
| Hauptverfasser: | , |
| Format: | Artikel |
| Sprache: | Ukrainian |
| Veröffentlicht: |
V.M. Glushkov Institute of Cybernetics of NAS of Ukraine
2023
|
| Schlagworte: | |
| Online Zugang: | https://jais.net.ua/index.php/files/article/view/102 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Назва журналу: | Problems of Control and Informatics |
Institution
Problems of Control and Informatics| id |
oai:ojs2.jais.net.ua:article-102 |
|---|---|
| record_format |
ojs |
| institution |
Problems of Control and Informatics |
| baseUrl_str |
|
| datestamp_date |
2025-02-25T11:19:58Z |
| collection |
OJS |
| language |
Ukrainian |
| topic |
кібербезпека кібератака система виявлення вторгнень алгебраїчне моделювання нейронна мережа алгебра поведінок агенти та середовища |
| spellingShingle |
кібербезпека кібератака система виявлення вторгнень алгебраїчне моделювання нейронна мережа алгебра поведінок агенти та середовища Letychevskyi, Oleksandr Horbatyuk, Viktor Алгебраїчний підхід та методи штучного інтелекту в сучасних системах виявлення вторгнень |
| topic_facet |
кібербезпека кібератака система виявлення вторгнень алгебраїчне моделювання нейронна мережа алгебра поведінок агенти та середовища cyber security cyber attack intrusion detection system algebraic modeling neural network algebra of behaviors agents and environments кибербезопасность кибератака система обнаружения вторжений алгебраическое моделирование нейронная сеть алгебра поведения агенты и среды |
| format |
Article |
| author |
Letychevskyi, Oleksandr Horbatyuk, Viktor |
| author_facet |
Letychevskyi, Oleksandr Horbatyuk, Viktor |
| author_sort |
Letychevskyi, Oleksandr |
| title |
Алгебраїчний підхід та методи штучного інтелекту в сучасних системах виявлення вторгнень |
| title_short |
Алгебраїчний підхід та методи штучного інтелекту в сучасних системах виявлення вторгнень |
| title_full |
Алгебраїчний підхід та методи штучного інтелекту в сучасних системах виявлення вторгнень |
| title_fullStr |
Алгебраїчний підхід та методи штучного інтелекту в сучасних системах виявлення вторгнень |
| title_full_unstemmed |
Алгебраїчний підхід та методи штучного інтелекту в сучасних системах виявлення вторгнень |
| title_sort |
алгебраїчний підхід та методи штучного інтелекту в сучасних системах виявлення вторгнень |
| title_alt |
Algebraic approach and artificial intelligence methods in modern intrusion detection systems Алгебраический подход и методы искусственного интеллекта в современных системах обнаружения вторжений |
| description |
З різким зростанням темпу розвитку технологій та впровадженням їх в інфраструктуру підприємств різних сфер діяльності виникає потреба в аналогічному розвитку засобів мережевої безпеки. Сучасні мережі мають багато точок доступу та обробляють великі обсяги трафіку. У зв’язку з залежністю від підключення до інтернет та використання хмарних сервісів, зростає інтерес до приватної інформації в мережі, з’являється все більше підходів до атак, кіберзлочинність стає більш винахідливою у використанні нових технологій. Таким чином, система захисту повинна мати можливість виявляти нові типи вторгнень з високою точністю та мінімальним числом хибних спрацювань. Ключову роль у засобах безпеки грає виявлення вторгнень та можливість заблокувати вторгнення порушника в реальному часі. Активний підхід до кібербезпеки, що дозволяє виявляти потенційні загрози та швидко реагувати, надають системи виявлення вторгнень, що можуть перевіряти мережевий трафік, виявляти шкідливі програми та запобігати будь-якій підозрілій активності. Дана робота має на меті — показати основні види систем виявлення вторгнень та описати їх принцип роботи. Зокрема, з метою знайти систему, що відповідатиме новим поставленим вимогам, у роботі розглянуто два ефективних підходи: метод алгебраїчного співставлення на основі алгебраїчного моделювання та метод виявлення вторгнень з використанням нейронних мереж. Для перевірки та порівняння ефективності обох методів створено прототипи систем, націлених на виявлення однієї з найпоширеніших атак типу «людина–посередник» — ARP Spoofing. За результатами аналізу їх переваг та недоліків запропоновано новий підхід, а саме, комбінацію обох підходів, що включає їх сильні сторони та має перспективи для розвитку. |
| publisher |
V.M. Glushkov Institute of Cybernetics of NAS of Ukraine |
| publishDate |
2023 |
| url |
https://jais.net.ua/index.php/files/article/view/102 |
| work_keys_str_mv |
AT letychevskyioleksandr algebraíčnijpídhídtametodištučnogoíntelektuvsučasnihsistemahviâvlennâvtorgnenʹ AT horbatyukviktor algebraíčnijpídhídtametodištučnogoíntelektuvsučasnihsistemahviâvlennâvtorgnenʹ AT letychevskyioleksandr algebraicapproachandartificialintelligencemethodsinmodernintrusiondetectionsystems AT horbatyukviktor algebraicapproachandartificialintelligencemethodsinmodernintrusiondetectionsystems AT letychevskyioleksandr algebraičeskijpodhodimetodyiskusstvennogointellektavsovremennyhsistemahobnaruženiâvtorženij AT horbatyukviktor algebraičeskijpodhodimetodyiskusstvennogointellektavsovremennyhsistemahobnaruženiâvtorženij |
| first_indexed |
2025-10-30T02:48:28Z |
| last_indexed |
2025-10-30T02:48:28Z |
| _version_ |
1847373341500899328 |
| spelling |
oai:ojs2.jais.net.ua:article-1022025-02-25T11:19:58Z Алгебраїчний підхід та методи штучного інтелекту в сучасних системах виявлення вторгнень Algebraic approach and artificial intelligence methods in modern intrusion detection systems Алгебраический подход и методы искусственного интеллекта в современных системах обнаружения вторжений Letychevskyi, Oleksandr Horbatyuk, Viktor кібербезпека кібератака система виявлення вторгнень алгебраїчне моделювання нейронна мережа алгебра поведінок агенти та середовища cyber security cyber attack intrusion detection system algebraic modeling neural network algebra of behaviors agents and environments кибербезопасность кибератака система обнаружения вторжений алгебраическое моделирование нейронная сеть алгебра поведения агенты и среды З різким зростанням темпу розвитку технологій та впровадженням їх в інфраструктуру підприємств різних сфер діяльності виникає потреба в аналогічному розвитку засобів мережевої безпеки. Сучасні мережі мають багато точок доступу та обробляють великі обсяги трафіку. У зв’язку з залежністю від підключення до інтернет та використання хмарних сервісів, зростає інтерес до приватної інформації в мережі, з’являється все більше підходів до атак, кіберзлочинність стає більш винахідливою у використанні нових технологій. Таким чином, система захисту повинна мати можливість виявляти нові типи вторгнень з високою точністю та мінімальним числом хибних спрацювань. Ключову роль у засобах безпеки грає виявлення вторгнень та можливість заблокувати вторгнення порушника в реальному часі. Активний підхід до кібербезпеки, що дозволяє виявляти потенційні загрози та швидко реагувати, надають системи виявлення вторгнень, що можуть перевіряти мережевий трафік, виявляти шкідливі програми та запобігати будь-якій підозрілій активності. Дана робота має на меті — показати основні види систем виявлення вторгнень та описати їх принцип роботи. Зокрема, з метою знайти систему, що відповідатиме новим поставленим вимогам, у роботі розглянуто два ефективних підходи: метод алгебраїчного співставлення на основі алгебраїчного моделювання та метод виявлення вторгнень з використанням нейронних мереж. Для перевірки та порівняння ефективності обох методів створено прототипи систем, націлених на виявлення однієї з найпоширеніших атак типу «людина–посередник» — ARP Spoofing. За результатами аналізу їх переваг та недоліків запропоновано новий підхід, а саме, комбінацію обох підходів, що включає їх сильні сторони та має перспективи для розвитку. With the rapid increase in the pace of technology development and its integration into the infrastructure of enterprises in various fields of activity, there is a need for a similar development of network security tools. Modern networks have the large number of access points and handle a lot of traffic. Due to the dependence on Internet connection and the use of cloud services, interest in private information in the network is growing, more and more attack approaches are appearing, and cybercrime is becoming more profitable with the use of new technologies. Thus, the protection system must be able to detect new types of intrusions with high accuracy and a minimum number of false alarms. Intrusion detection and the ability to block attacker’s intrusions in real time play a key role in security measures. Intrusion detection systems that can monitor network traffic, detect malware, and prevent any suspicious activity, provide the proactive approach to cyber security that allows you to identify potential threats and to respond quickly. The purpose of this work is to show the main types of intrusion detection systems and to describe their principle of operation. Thus, in order to find a system that meets the new requirements, the paper discusses two of the most effective approaches: the algebraic matching method based on algebraic modeling and the intrusion detection method using neural networks. To approve and compare the effectiveness of both methods, prototypes of detection systems were created to target the one of the most common man-in-the-middle attacks — ARP Spoofing. Based on the results of the analysis of their advantages and disadvantages, a new hybrid approach was proposed — the combination of both approaches which includes all their strengths and has prospects for future development. С резким ростом темпа развития технологий и внедрением их в инфраструктуру предприятий разных сфер деятельности возникает потребность в аналогичном развитии средств сетевой безопасности. Современные сети имеют множество точек доступа и обрабатывают большие объемы трафика. В связи с зависимостью от подключения к интернет и использования облачных сервисов, растет интерес к частной информации в сети, появляется все больше подходов к атакам, киберпреступность становится изобретательнее в использовании новых технологий. Таким образом, система защиты должна иметь возможность выявлять новые типы вторжений с высокой точностью и минимальным числом ошибочных срабатываний. Ключевую роль в средствах безопасности играет выявление вторжений и возможность заблокировать вторжение нарушителя в реальном времени. Активный подход к кибербезопасности, позволяющий выявлять потенциальные угрозы и быстро реагировать, предоставляют системы обнаружения вторжений, которые могут проверять сетевой трафик, выявлять вредоносные программы и предотвращать любую подозрительную активность. Целью данной работы является показать основные виды систем выявления вторжений и описать их принцип работы. В частности, с целью найти систему, отвечающую новым поставленным требованиям, в работе рассмотрены два эффективных подхода: метод алгебраического сопоставления на основе моделирования алгебраического и метод выявления вторжений с использованием нейронных сетей. Для проверки и сравнения эффективности обоих методов созданы прототипы систем, нацеленных на выявление одной из самых распространенных атак типа «человек-посредник» - ARP Spoofing. По результатам анализа их преимуществ и недостатков предложен новый подход, а именно комбинация обоих подходов, которая включает их сильные стороны и имеет перспективы для развития. V.M. Glushkov Institute of Cybernetics of NAS of Ukraine 2023-07-21 Article Article application/pdf https://jais.net.ua/index.php/files/article/view/102 10.34229/1028-0979-2023-3-10 Міжнародний науково-технічний журнал "Проблеми керування та інформатики"; Том 68 № 3 (2023): Міжнародний науково-технічний журнал "Проблеми керування та інформатики"; 101-111 International Scientific Technical Journal "Problems of Control and Informatics; Том 68 № 3 (2023): International Scientific Technical Journal "PROBLEMS OF CONTROL AND INFORMATICS"; 101-111 International Scientific Technical Journal "Problems of Control and Informatics"; Vol. 68 No. 3 (2023): International Scientific Technical Journal "PROBLEMS OF CONTROL AND INFORMATICS"; 101-111 2786-6505 2786-6491 uk https://jais.net.ua/index.php/files/article/view/102/195 Copyright (c) 2023 Oleksandr Letychevskyi, Viktor Horbatyuk https://creativecommons.org/licenses/by-nc-nd/4.0 |