ИНТЕЛЛЕКТУАЛИЗИРОВАННЫЙ МЕТОД РАННЕГО ВЫЯВЛЕНИЯ ИДЕНТИФИКАЦИИ НАРУШИТЕЛЯ В ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ СИСТЕМАХ

Аннотация

Для защиты ресурсов информационно-коммуникационных систем (ИКС) применяются системы выявления и предотвращения вторжений. Некоторые из таких систем позволяют определить не только характер нарушений (тип атаки), а также и категориюнарушителя. Существует два базових подхода для построения таких систем - сигнатурный и поведенческий (аномальный). Практически все существующие системы построены на первом подходе и являются не эффективными в условиях нечеткой формализации входных данных. Анализ публикаций показал эффективность применения математического апарата нечеткой логики для решения задач, связанных с выявлением атак на информационные ресурсы и нарушителей кибербезопасности в слабо формализованной среде (такой средой безусловно является киберпространство). В связи с этим, в работе предложен интеллектуализированный метод раннего обнаружения и идентификации нарушителя в информационно-коммуникационных системах, который за сет использования методов нечеткойлогики, дает возможность выявить нарушителя кибербезопасности в слабоформализованной среде и более точно его идентифицировать в соответствии с выделеннымикатегориями. Входнымиданными метода являються сетевые и / илихостовые параметры (используется модель сетевых и хостовых параметров, предложенная авторами в предыдущих работах) и идентификаторы нарушителя (возможные категории), на выходеформируетсясообщение о фиксациифактанарушителя и результат процедуры категоризации нарушителя. В дальнейших работах, на основе предложенного метода, авторы планируют разработать программную систему, которая будет эффективно выявлять и идентифицировать нарушителя в информационно-коммуникационных системах.