|
реклама |
|
|
|
|
|
|
Приборы и системы. Управление, контроль, диагностика Аннотация к статье << Назад
Динамическая модель системы обнаружения сетевых червей |
А.В. ЯКОВЛЕВ
Ю.Ю. ГРОМОВ
П.А. ЩЕРБИНИН
А.М. ШУВАЕВА
Проведен анализ систем обнаружения вторжений, что позволило выявить основные функциональные требования, предъ-
являемые к ним в современных информационных системах.Созданы подсистемы анализа и реагирования системы обна-
ружения вторжений на основе разработанных семантических сетей и динамических сетевых моделей, с входными дан-
ными в виде сигнатур и выходными данными в виде сигнала тревоги.
Сетевые модели позволили произвести как статический, так и динамический анализ системы обнаружения вторжений
на примере сетевых червей. Приведено полное описание модели, включая описания позиций, переходов, начальной раз-
метки сети. Анализ свойств динамических моделей показывает, возможность значительного сокращения времени реак-
ции на атакующее воздействие на информационную систему. Полученные результаты моделирования на основе про-
граммы Pipe 3.0 отражены в работе в виде дерева достижимости, гистограмм и графиков и статистических показателей.
Ключевые слова: система обнаружения вторжений, семантическая сеть,сетевые черви, сети Петри, дерево достижи-
мости, сигнатура атаки, детектирование угрозы.
Контактная информация: E-mail: gromovtambov@yandex.ru
Стр. 13-24. |
|
|
|
Последние новости:
Выставки по автоматизации и электронике «ПТА-Урал 2018» и «Электроника-Урал 2018» состоятся в Екатеринбурге Открыта электронная регистрация на выставку Дефектоскопия / NDT St. Petersburg Открыта регистрация на 9-ю Международную научно-практическую конференцию «Строительство и ремонт скважин — 2018» ExpoElectronica и ElectronTechExpo 2018: рост площади экспозиции на 19% и новые формы контент-программы Тематика и состав экспозиции РЭП на выставке "ChipEXPO - 2018" |