МЕТОДИКА ОБНАРУЖЕНИЯ СЕТЕВЫХ АТАК НА БАЗЕ СИГНАТУРНЫХ И СТАТИЧЕСКИХ МЕТОДОВ

Авторы
Файлы

Чипига А.Ф. Пелешенко В.С. Лазарев Н.В. Статья в формате PDF 119 KB

При обнаружении сетевых атак, одновременно используя сигнатурные и статистические методы, предложена методика, включающая в себя следующие этапы:

Формализованная методика обнаружения и предотвращения сетевых атак сводится к математическому отображению множества процедур как предотвращения, так и обнаружения сетевых атак и их осуществления. Такие процедуры представляются в виде следующего множества:

(1)

где g₁ - обнаружение СА в реальном режиме времени, g2 - обнаружение СА в регламентированном режиме времени, g₃ - хостовый сбор данных для анализа, g₄ - сетевой сбор данных для анализа, g₅ - применение сигнатурных методов, g₆ - применение статистических методов, g₇- сбор информации для обработки из хранилищ данных, g₈ - сбор информации для обработки непосредственно из ЛВС.

Пара показывает одновременное обнаружение СА в реальном и регламентируемом режимах времени и обозначается, как , пара показывает одновременное хостовое и сетевое обнаружение СА и обозначается, как , пара показывает одновременное применение сигнатурных и статистических методов и обозначается, как , пара показывает одновременный сбор информации из хранилищ данных и непосредственно из ЛВС и обозначается как . Объединение вида обозначается как и означает обнаружение и предотвращение сетевых атак.

СПИСОК ЛИТЕРАТУРЫ:

Чипига А.Ф., Пелешенко В.С. Построение нейросистем выявления и предотвращения атак // Материалы V региональной научно-пpaктической конференции «Совершенствование методов управления социально-экономическими процессами и их правовое регулирование». Ставрополь, 2005.
Чипига А.Ф., Пелешенко В.С. Формализация процедур обнаружения и предотвращения сетевых атак // журнал «Известия ТРТУ». Таганрог: Изд-во ТРТУ, 2006.

ПСИХОЛОГО-ПЕДАГОГИЧЕСКИЙ ПРАКТИКУМ

Статья в формате PDF 336 KB...