Выбор технологий Data Mining для систем обнаружения вторжений в корпоративную сеть
Рассмотрена задача обнаружения вторжений в корпоративную сеть. Выделены основные компоненты системы обнаружения вторжений и описаны их функции.
Выполнен анализ различных подходов к выявлению нарушений информационной безопасности. С этой целью дана характеристика основных методов обнаружения вторжений, выделены их достоинства и недостатки. Показано, что для повышения эффективности выявления ситуаций, связанных с возможным вторжением, необходимо использовать современные технологии интеллектуального анализа данных. Поэтому были исследованы особенности технологий Data Mining для применения в системах обнаружения вторжений, по результатам их сравнительного анализа предложены гибридные средства для выявления атак. Показано, что
наиболее перспективным для рассматриваемой задачи является использование нейро-нечетких методов. Предложена архитектура нейро-нечеткой системы для обнаружения вторжений в сеть.
Авторы
Тэги
Тематические рубрики
Предметные рубрики
В этом же номере:
Резюме по документу**
Выбор технологий Data Mining для систем обнаружения вторжений в корпоративную сеть
УДК 004.056.53
Выбор технологий Data Mining для систем обнаружения
вторжений в корпоративную сеть
Т.И. Булдакова, А.Ш. Джалолов
МГТУ им. <...> Н.Э. Баумана, Москва, 105005, Россия
Рассмотрена задача обнаружения вторжений в корпоративную сеть. <...> Выполнен анализ различных подходов к выявлению нарушений информационной
безопасности. <...> Показано, что для повышения
эффективности выявления ситуаций, связанных с возможным вторжением,
необходимо использовать современные технологии интеллектуального анализа
данных. <...> Поэтому были исследованы особенности технологий Data Mining для
применения в системах обнаружения вторжений, по результатам их сравнительного
анализа предложены гибридные средства для выявления атак. <...> Показано, что
наиболее перспективным для рассматриваемой задачи является использование
нейро-нечетких методов. <...> Предложена архитектура нейро-нечеткой системы для
обнаружения вторжений в сеть. <...> Системы защиты корпоративной сети должны обеспечивать
не только пассивное блокирование несанкционированного доступа
извне к ее внутренним ресурсам, но и осуществлять обнаружение
успешных атак, анализировать причины возникновения угроз
информационной безопасности (ИБ) и, по мере возможности, устранять
их в автоматическом режиме. <...> Для повышения эффективности
выявления ситуаций, связанных с возможным вторжением, предлагается
использовать современные технологии интеллектуального анализа
данных – технологии Data Mining. <...> Другими
словами, обнаружение вторжений – это процесс идентификации
и реагирования на подозрительную деятельность, направленную на
вычислительные или сетевые ресурсы. <...> Общая структура системы обнаружения вторжений
Подсистема сбора информации аккумулирует данные о работе
защищаемой системы. <...> Подсистема анализа (обнаружения) осуществляет поиск атак и
вторжений в защищаемую систему. <...> Входными
данными для анализатора является <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: