MODELS OF STANDARDS AND GOVERNING RULES FOR THE SYSTEMS OF EARLY DETECTION OF APT-ATTACKS AND IDENTIFICATION OF VIOLATORS IN CYBERSPACE

Аннотация

Аннотация: Нарушитель кибербезопасности действуя на систему меняет некоторые ее параметры, инициализирует или блокирует присущие ей процессы. Оценивая эти параметры можно провести выявления факта вторжения в систему. Именно на таком принципе основывается работа современных систем раннего выявления атак и идентификации нарушителей. В предыдущих работах авторами были описаны параметры, по которым осуществляется идентификация нарушителя - это хостовые и сетевые параметры. Поскольку процесс выявления и идентификации нарушителя происходит в условиях неопределенности, а ряд определенных параметров систем раннего выявления атак носят нечеткий характер, то функционирование такой системы должно основываться на нечеткой логике. Таким образом, в этой работе на основе предложенных параметров, с использованием были введены лингвистические переменные и построены модели эталонов параметров. Для каждой переменной были рассчитаны функции принадлежности и построены графики их термов. Также, сформированы стандарты, необходимы для разработки системы логических правил, позволяющих обеспечить функционирование системы раннего выявления атак. Полученные результаты в дальнейшем будут использованы для построения IDS / IPS системы на базе технологии honeypot. Кроме того, были разработаны примеры правил для выявления и идентификации деятельности разных категорий нарушителей кибербезопасности.