 |
 |
№ 4 июль-август 2009 г.
Тема номера:
ОБНАРУЖЕНИЕ ВТОРЖЕНИЙ И АНОМАЛИЙ В ГИГАБИТНЫХ СЕТЯХ
|
|
ОБНАРУЖЕНИЕ ВТОРЖЕНИЙ В ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ
И ЗАКОН УБЫВАЮЩЕЙ ЭФФЕКТИВНОСТИ
Р. Е. Саркисян, к. т. н., профессор, А. Ю. Попов
МГУПС (МИИТ) |
|
  |
В работе приведен обзор различных подходов к обнаружению вторжений в корпоративные информационно-вычислительные сети и предложены аналитические инструменты для исследования и оценки влияния закона убывающей эффективности на механизмы систем обнаружения вторжений. Данный математический аппарат позволяет идентифицировать режимы работы, при которых возможно повысить эффективность систем обнаружения вторжений на основе выявления аномалий.
С увеличением размеров и усложнением структуры компьютерных систем и сетей становится все труднее защищать их от вторжений и контролировать соблюдение политики безопасности в корпоративных информационно-вычислительных сетях (КИВС).
В комплекс аппаратно-программных и организационных мер по защите КИВС от всевозможных атак, несанкционированного доступа, вредоносных приложений (компьютерных вирусов, троянов, сетевых червей) и других угроз входит система обнаружения вторжений – IDS (Intrusion Detection System).
В данной работе мы рассмотрим различные подходы к обнаружению вторжений, существующие на данный момент, и предложим математический аппарат для совершенствования некоторых из них, основанный на учете присущего системам эффекта убывающей полезности. Этот эффект, в частности, возникает на этапе накопления информации и принятия решения, когда имеются жесткие временные ограничения, а функциональная полезность каждой последующей единицы поступающей в систему информации убывает.
< ... >
| |
 |
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|
