Спеціалізована вчена рада Д 26.062.17

Permanent URI for this communityhttp://er.nau.edu.ua/handle/NAU/44394

News

Відповідальний за розділ: професор Іванченко Євгенія Вікторівна. E-mail: yevheniia.ivanchenko@npp.nau.edu.ua

Browse

Browsing Спеціалізована вчена рада Д 26.062.17 by Author "Korchenko, Anna"

Filter results by typing the first few letters
Now showing 1 - 1 of 1
  • Thumbnail Image
    Item
    Методи ідентифікації аномальних станів для систем виявлення вторгнень
    (2019-05-29) Корченко, Анна Олександрівна; Korchenko, Anna; Корченко Анна Александровна
    Дисертаційна робота присвячена вирішенню актуальної науково-прикладної про- блеми, яка пов’язана з розробкою методів ідентифікації аномальних станів для систем виявлення вторгнень (СВВ). В роботі проведено аналіз сучасних СВВ відносно базових характеристик, як-от «Клас кібератак», «Адаптивність», «Відкритість», «Методи вияв- лення», «Управління системою», «Масштабованість», «Рівень спостереження», «Реак- ція на кібератаку», «Захищеність» та «Підтримка ОС». Це надає можливості розробни- кам і користувачам обирати необхідні методи та відповідне програмне забезпечення (ПЗ) для захисту інформаційних систем (ІС) і будувати відповідні системи безпеки. На основі цього, розроблено кортежну модель формування атакуючих середовищ, яка до- зволяє сформувати набір часткових кортежів, для симуляції процесу виявлення анома- льного стану в m-вимірному гетерогенному параметричному середовищі, утвореного відповідним атакуючим середовищем у заданий часовий проміжок. Також розроблений метод формування еталонів, для формалізації процесу отримання еталонних середо- вищ, які містять множини значень фіксованих параметрів заданих груп лінгвістичних змінних, що характеризують конкретне еталонне підсередовище. Запропоновані ме- тоди фазифікації та дефазифікації параметрів, які дозволили формалізувати процес пе- ретворення значень параметрів m-вимірних поточних середовищ для їх подальшого за- стосування у виявленні аномального стану та відобразити параметри детекційного се- редоваща, що характеризують у числовій формі рівень упевненості експерта відносно його суджень щодо можливих кібератак. Розроблений метод -рівневої номіналізації нечітких чисел, який дозволив здійснити графічну інтерпретацію нечітких величин та визначення ідентифікуючих термів, що відображають у заданий момент часу значення еталонних та поточних підсередовищ, які характерні для реалізації певних типів кібе- ратак на ресурси ІС. Запропонований метод визначення ідентифікуючих термів, для пошуку в заданих лінгвістичних змінних, ідентифікуючих перетворених еталонних термів, за якими за допомогою детекційних виразів, визначаються рівні аномальних станів. Розроблений метод формування детекційного середовища для побудови необ- хідної множини детекційних правил, що використовуються при визначенні поточного рівня аномального стану, характерного дії визначеного типу кібератак в m-вимірному гетерогенному параметричному середовищі. На підставі запропонованих методів і мо- делі розроблено методологію побудови систем виявлення аномалій, породжених кібе- ратаками, яка використовується для визначення рівня аномального стану в m-вимір- ному гетерогенному параметричному середовищі. Розроблено структурне рішення об- числювальної системи виявлення кібератак, що дозволяє за допомогою визначення рі- вня аномального стану, характерного впливу певного типу кібератак, розширити фун- кціональні можливості сучасних СВВ. Також, на базі запропонованої методології та ві- дповідного структурного рішення розроблено алгоритмічне забезпечення та програмна модель системи, яка може використовуватися автономно або бути розширювачем фун- кціональних можливостей сучасних СВВ. Проведені експериментальні дослідження пі- дтвердили достовірність теоретичних положень та практичних розробок дисертацій- ного дослідження.