|
реклама |
|
|
|
|
|
|
Приборы и системы. Управление, контроль, диагностика Аннотация к статье << Назад
Модель системы обнаружения удаленных сетевых атак |
А.В. ЯКОВЛЕВ
Ю.Ф. МАРТЕМЬЯНОВ
В.А. ГРИДНЕВ
П.А. ЩЕРБИНИН
Проведен анализ систем обнаружения вторжений, что позволило выявить основные функциональные требования, предъ-
являемые к ним в современных информационных системах. Созданы подсистемы анализа и реагирования системы обна-
ружения вторжений на основе разработанных семантических сетей и динамических сетевых моделей, с входными дан-
ными в виде сигнатур и выходными данными в виде сигнала тревоги.
Сетевые модели позволили произвести как статический, так и динамический анализ системы обнаружения вторжений на
примере удаленных сетевых атак. Приведено полное описание модели, включая описания позиций, переходов, началь-
ной разметки сети. Анализ свойств динамических моделей показывает, возможность значительно сокращения времени
реакции на атакующее воздействие на информационную систему. Полученные результаты моделирования на основе про-
граммы Pipe 3.0 отражены в работе в виде дерева достижимости, гистограмм и графиков и статистических показателей.
Ключевые слова: система обнаружения вторжений, семантическая сеть,удаленные сетевые атаки, сети Петри, дерево
достижимости, сигнатура атаки, детектирование угрозы.
Контактная информация: E-mail: gromovtambov@yandex.ru
Стр. 22-28. |
|
|
|
Последние новости:
Выставки по автоматизации и электронике «ПТА-Урал 2018» и «Электроника-Урал 2018» состоятся в Екатеринбурге Открыта электронная регистрация на выставку Дефектоскопия / NDT St. Petersburg Открыта регистрация на 9-ю Международную научно-практическую конференцию «Строительство и ремонт скважин — 2018» ExpoElectronica и ElectronTechExpo 2018: рост площади экспозиции на 19% и новые формы контент-программы Тематика и состав экспозиции РЭП на выставке "ChipEXPO - 2018" |