МОДЕЛЬ СИСТЕМИ ВИЯВЛЕННЯ ВТОРГНЕНЬ З ВИКОРИСТАННЯМ ДВОСТУПЕНЕВОГО КРИТЕРІЮ ВИЯВЛЕННЯ МЕРЕЖНИХ АНОМАЛІЙ

Abstract

У статті розглянуто методи, що впливають на роботу систем виявлення вторгнень. Застосовуючи «задачу про розладнання» сформовано двоступеневий критерій виявлення аномалій в комп’ютерних мережах, що забезпечить проведення аналізу характеристик мережевої інфраструктури та їх ототожнення з певними комп’ютерними атаками та надасть можливість реагування на можливі атаки в реальному масштабі часу.

Ключові слова: системи виявлення вторгнень, аномалії, сигнатурний метод аналізу, статистичний метод аналізу, нейронній мережі.