MODEL OF PARAMETERS FOR EARLY DETECTION OF APT ATTACKS AND IDENTIFICATION OF SECURITY INTRUDERS IN CYBERSPACE
MODEL OF PARAMETERS FOR EARLY DETECTION OF APT ATTACKS AND IDENTIFICATION OF SECURITY INTRUDERS IN CYBERSPACE
DOI:
https://doi.org/10.32014/2022.2518-1726.112Ключевые слова:
цифровая образовательная среда университета, облачные технологии, алгоритмы, оценка эффективности, принятие решенийАннотация
Выявление атак в информационно-коммуникационных системах и сетях является важной и сложной задачей в области информационной безопасности. Особенно важно эффективно выявлять угрозы объектам критической инфраструктуры государства. Существует много подходов, которые базируются или на сигнатурном анализе, или же на выявлении аномалий. Но не существует универсального подхода в связи с неоднородностью и слабой формализацией киберпространства. В статье разработано модель хостовых и сетевых параметров, обработка которых позволит выявить на ранней стадии АРТ-атаку в киберпространстве. Кроме этого, модель позволить разработать систему для определения категории нарушителя, а это даст возможность предвидеть характер действий, потенциальные цели в системе и возможный ущерб. Следующим шагом является разработка системы решающих правил на базе четкой и нечеткой логики.
