Файловый архив студентов. Файловый архив студентов.
1310 вузов, 5229 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный авиационный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Ikit_2015_805010201_Ткач.doc
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
1.9 Mб
Скачать
►Содержание►

Висновки

1. Наявність системи виявлення аномалій - це головна умова для забезпечення ефективної системи захисту організації. Разом з цим, необхідно передбачати спектр організаційних і технічних заходів для побудови цілісної, розвиненої системи захисту організації, зокрема, аналіз ризиків, розробка політики безпеки, встановлення та налаштування різних засобів захисту (міжмережеві екрани, систем аналізу захищеності і т.д.), і навчання фахівців, і т.ін.

Система виявлення атак повинна вміщувати модулі стеження, встановлені на різних вузлах корпоративної мережі. Повинна дозволяти збирати, узагальнювати та аналізувати інформацію від віддалених сенсорів на центральній консолі, зберігати цю інформацію для більш пізнього аналізу, надавати засоби для проведення такого аналізу.

2. Запропонована схема, реалізована у вигляді віртуального нейромережевіого процесора, може бути використана для автоматизації виявлення аномалій мережевого трафіку як внутрішньої, так і зовнішньої мережі. Вхідні параметри можуть бути описані якісними значеннями, що дозволяє розробити базу правил для вироблення відповідної реакції на виниклу ситуацію. Система може бути побудована з урахуванням топології мережі ( різна кількість елементів) та їх комбінації.

Програма, яка покладена у основу віртуального процесора, може застосовуватися в поєднанні з традиційними, більш сфокусованими на сигнатурному аналізі, антивірусними пакетами.

3. Слід враховувати, що застосування моделей нейронних мереж для реалізації механізмів захисту інформації інформаційної системи від комп'ютерних атак, передбачає, перш за все, виявлення аномалій як попередніків атаки, для яких обовязкови є наявність патернів, а також навчання цих мереж заданим алгоритмах нормального функціонування. Недоліками методів виявлення комп'ютерних атак (аномалій) з використанням нейронної мережі є складний математичний апарат, який недостатньо ефективно працює в системах квазіреального масштабу часу, і складність навчання мережі для виявлення невідомих атак.

Список використаних джерел

  1. Ажмухамедов И.М., Марьенков А.Н. Обеспечение информационной безопасности компьютерных сетей на основе анализа сетевого трафика //№ 1 / 2011

  2. Астахов А., Актуальные вопросы выявления сетевых атак, http://www.jetinfo.ru/2002/3/1/article1.3.2002.html

  3. Беляев А., Петренко С. Системы обнаружения аномалий: новые идеи в защите информации // Экспресс-Электроника №2,2004 г. - С. 86 - 96.

  4. Введение в сетевые атаки, http://www.tshram.com/hacker/net_attacks.shtml#1

  5. Воронцов К.В. Комбинаторные оценки качества обучения по прецедентам // Докл. РАН. – 2004. – Т. 394, №2. – С. 175–178

  6. Дюк В., Самойленко A. Data Mining: учебный курс, СПб: Питер, 2001.

  7. Емельянова Ю. Г., Талалаев А. А., Тищенко И. П., Фраленко В. П. Нейросетевая технология обнаружения сетевых атак на информационные ресурсы // Программные системы: теория и приложения : электрон. научн. журн. 2011. № 3(7), С. 3–15.

  8. Жульков Е. Поиск уязвимостей в современных системах IDS// Открытые системы. СУБД -2003. - N 7/8. С. 37 - 42.

  9. Качановский Ю.П., Коротков Е.А. ПРЕДОБРАБОТКА ДАННЫХ ДЛЯ ОБУЧЕНИЯ НЕЙРОННОЙ СЕТИ // Фундаментальные исследования. – 2011. – № 12 (часть 1). – стр. 117-120; 

  10. Кулик М.С., Полухін А.В.Положення про дипломні роботи (проекти) випускників національного авіаційного університету// «НАУ-друк» 2011

  11. Лукацкий. А.В. Системы обнаружения атак. "Банковские технологии", 2, 1999. С. 54-58

  12. Минаев Ю. Н., Филимонова О. Ю., Гузий Н. Н. «Интеллектуальные технологии в системах идентификации и прогнозирования атак на компьютерные сети»// Вестник НАУ. – 2006. - № 6. – С. 37-43

  13. Новіков О., Кащенко С. Розпізнавання сервісів тср/ір за допомогою нейронних мереж періодичний науково-технічний збірник ” КПІ – 1, 2000 р.С 222-227

  14. Потемкин В.Г. Справочник по MATLAB, http://matlab.exponenta.ru/ml/book2/index.php

  15. Резник А.М., Куссуль Н.Н., Соколов А.М. Нейросетевая идентификация поведения пользователей компьютерных систем

  16. Сапожников A. A. Обнаружение аномальной сетевой активности // Доклады Томского государственного университета систем управления и радиоэлектроники, 2009, № 1, c. 79–80

  17. Свешников А.А. Сборник задач по теории вероятностей, математической статистике и теории случайных функций. М.: Наука, 1970

  18. Скляров Д. Искуство защиты и взлома информации Санкт_Петербург 2004

  19. Тимофеев А., Браницкий А. ИССЛЕДОВАНИЕ И МОДЕЛИРОВАНИЕ НЕЙРОСЕТЕВОГО МЕТОДА// International Journal "Information Technologies & Knowledge" Vol.6, Number 3, 2012 С.257-265

  20. Черных И.В. Инструмент моделирования динамических систем, http://matlab.exponenta.ru/simulink/book1/index.php

  21. Шаньгин В.Ф. Защита компютерной информации. Эфективные методы и средства. ДМК пресс Москва 2010

  22. KDD99. KDD99 cup dataset. http://kdd.ics.uci.edu/databases/kddcup99/ kddcup99.html

  23. MathWorks http://matlab.ru/products/neural-network-toolbox

  24. Papert, Seymour; Minsky, Marvin Lee, Perceptrons: an introduction to computational geometry. Cambridge, Mass: MIT 1988

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности