ИНТЕЛЛЕКТУАЛИЗИРОВАННЫЙ МЕТОД РАННЕГО ВЫЯВЛЕНИЯ ИДЕНТИФИКАЦИИ НАРУШИТЕЛЯ В ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ СИСТЕМАХ

Авторы

  • Ж.С. Авкурова
  • С.А. Гнатюк
  • Л.М. Кыдыралина Университет им Шакарима города Семей
  • Н.К. Курмангалиева

DOI:

https://doi.org/10.32014/2023.2518-1726.166

Ключевые слова:

идентификация, нарушитель, атака, информационная безопасность, решающие правила, информационно-коммуникационная система

Аннотация

Для защиты ресурсов информационно-коммуникационных систем (ИКС) применяются системы выявления и предотвращения вторжений. Некоторые из таких систем позволяют определить не только характер нарушений (тип атаки), а также и категориюнарушителя. Существует два базових подхода для построения таких систем - сигнатурный и поведенческий (аномальный). Практически все существующие системы построены на первом подходе и являются не эффективными в условиях нечеткой формализации входных данных. Анализ публикаций показал эффективность применения математического апарата нечеткой логики для решения задач, связанных с выявлением атак на информационные ресурсы и нарушителей кибербезопасности в слабо формализованной среде (такой средой безусловно является киберпространство). В связи с этим, в работе предложен интеллектуализированный метод раннего обнаружения и идентификации нарушителя в информационно-коммуникационных системах, который за сет использования методов нечеткойлогики, дает возможность выявить нарушителя кибербезопасности в слабоформализованной среде и более точно его идентифицировать в соответствии с выделеннымикатегориями. Входнымиданными метода являються сетевые и / илихостовые параметры (используется модель сетевых и хостовых параметров, предложенная авторами в предыдущих работах) и идентификаторы нарушителя (возможные категории), на выходеформируетсясообщение о фиксациифактанарушителя и результат процедуры категоризации нарушителя. В дальнейших работах, на основе предложенного метода, авторы планируют разработать программную систему, которая будет эффективно выявлять и идентифицировать нарушителя в информационно-коммуникационных системах.

Загрузки

Опубликован

2023-03-31

Как цитировать

Авкурова, Гнатюк, Кыдыралина, Л., & Курмангалиева. (2023). ИНТЕЛЛЕКТУАЛИЗИРОВАННЫЙ МЕТОД РАННЕГО ВЫЯВЛЕНИЯ ИДЕНТИФИКАЦИИ НАРУШИТЕЛЯ В ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ СИСТЕМАХ. Известия НАН РК. Серия физико-математическая, (1), 22–36. https://doi.org/10.32014/2023.2518-1726.166