МОДЕЛЬ СИСТЕМИ ВИЯВЛЕННЯ ВТОРГНЕНЬ З ВИКОРИСТАННЯМ ДВОСТУПЕНЕВОГО КРИТЕРІЮ ВИЯВЛЕННЯ МЕРЕЖНИХ АНОМАЛІЙ

Г. М. Гулак; В. В. Семко; П. М. Складанний

Гулак Г. М.
Семко В. В.
Складанний П. М.

Анотація

У статті розглянуто методи, що впливають на роботу систем виявлення вторгнень. Застосовуючи «задачу про розладнання» сформовано двоступеневий критерій виявлення аномалій в комп’ютерних мережах, що забезпечить проведення аналізу характеристик мережевої інфраструктури та їх ототожнення з певними комп’ютерними атаками та надасть можливість реагування на можливі атаки в реальному масштабі часу.

Ключові слова: системи виявлення вторгнень, аномалії, сигнатурний метод аналізу, статистичний метод аналізу, нейронній мережі.