Приборы и системы. Управление, контроль, диагностика Аннотация к статье << Назад Сетевая динамическая модель системы обнаружения троянских программ А.В. ЯКОВЛЕВ, В.Е. ДИДРИХ, П.А. ЩЕРБИНИН, Т.И. МОСКВИЧЕВА Проведен анализ систем обнаружения вторжений, что позволило выявить основные функциональные требования, предъявляемые к ним в современных информационных системах. Созданы подсистемы анализа и реагирования системы обнаружения вторжений на основе разработанных семантических сетей и динамических сетевых моделей, с входными данными в виде сигнатур и выходными данными в виде сигнала тревоги. Сетевые модели позволили произвести как статический, так и динамический анализ системы обнаружения вторжений на примере троянских программ. Приведено полное описание модели, включая описания позиций, переходов, начальной разметки сети. Анализ свойств динамических моделей показывает, возможность значительно сокращения времени реакции на атакующее воздействие на информационную систему. Полученные результаты моделирования на основе программы Pipe 3.0 отражены в работе в виде дерева достижимости, гистограмм и графиков и статистических показателей. Ключевые слова: система обнаружения вторжений, семантическая сеть, троянские программы, сети Петри, дерево достижимости, сигнатура атаки, детектирование угрозы. Контактная информация: E-mail: gromovtambov@yandex.ru Стр. 25-32.