Приборы и системы. Управление, контроль, диагностика Аннотация к статье << Назад Модель системы обнаружения удаленных сетевых атак А.В. ЯКОВЛЕВ Ю.Ф. МАРТЕМЬЯНОВ В.А. ГРИДНЕВ П.А. ЩЕРБИНИН Проведен анализ систем обнаружения вторжений, что позволило выявить основные функциональные требования, предъ- являемые к ним в современных информационных системах. Созданы подсистемы анализа и реагирования системы обна- ружения вторжений на основе разработанных семантических сетей и динамических сетевых моделей, с входными дан- ными в виде сигнатур и выходными данными в виде сигнала тревоги. Сетевые модели позволили произвести как статический, так и динамический анализ системы обнаружения вторжений на примере удаленных сетевых атак. Приведено полное описание модели, включая описания позиций, переходов, началь- ной разметки сети. Анализ свойств динамических моделей показывает, возможность значительно сокращения времени реакции на атакующее воздействие на информационную систему. Полученные результаты моделирования на основе про- граммы Pipe 3.0 отражены в работе в виде дерева достижимости, гистограмм и графиков и статистических показателей. Ключевые слова: система обнаружения вторжений, семантическая сеть,удаленные сетевые атаки, сети Петри, дерево достижимости, сигнатура атаки, детектирование угрозы. Контактная информация: E-mail: gromovtambov@yandex.ru Стр. 22-28.