РУАЭСТ (RUAEST)
Облако ключевых слов*
- "нечеткое подмножество"
- "экспертные системы"
- "обнаружение атак"
- "обнаружение вторжений"
- "инс"
- "нейро-нечеткие сети"
- "функция активации"
- "mining"
- "корпоративные сети"
- "подсистема анализа"
- "булдаков"
- "нечеткая логика"
- "нейро-нечеткие системы"
- "выбор технологий"
- "вторжение"
- "модуль реагирования"
- "нейро-нечеткий метод"
- "джалол"
- "интеллектуальный анализ"
- "нейронная сеть"
- "нечеткие правила"
- "иб"
- "технология data"
- "сигмоидальная функция"
- "возможное вторжение"
- "система обнаружения"
- "нейро-нечеткий"
- "нечеткий"
- "нечеткий инс"
- "нечеткий вывод"
* - вычисляется автоматически
Недавно смотрели:
-
Дифференцированный подход к выбору метода малоинвазивного хирургического вмешательства у больных с гнойными воспалительными тубоовариальными образованиями в репродуктивном периоде
-
МОРСКИЕ ЕЖИ ИЗ ГОЛОЦЕНОВЫХ АРХЕОЛОГИЧЕСКИХ ПАМЯТНИКОВ О. АДАК, АЛЕУТСКИЕ О-ВА
-
ВЫДЕЛЕНИЕ СЕГМЕНТОВ КВАЗИСТАЦИОНАРНОСТИ ПРИ АНАЛИЗЕ РЕЧЕВОГО СИГНАЛА В ВОКОДЕРАХ С ЛИНЕЙНЫМ ПРЕДСКАЗАНИЕМ
-
Тестирование ПЛИС с помощью конвейеризированных генераторов контрольных кодов
-
Выбор технологий Data Mining для систем обнаружения вторжений в корпоративную сеть
Выбор технологий Data Mining для систем обнаружения вторжений в корпоративную сеть
Рассмотрена задача обнаружения вторжений в корпоративную сеть. Выделены основные компоненты системы обнаружения вторжений и описаны их функции. Выполнен анализ различных подходов к выявлению нарушений информационной безопасности. С этой целью дана характеристика основных методов обнаружения вторжений, выделены их достоинства и недостатки. Показано, что для повышения эффективности выявления ситуаций, связанных с возможным вторжением, необходимо использовать современные технологии интеллектуального анализа данных. Поэтому были исследованы особенности технологий Data Mining для применения в системах обнаружения вторжений, по результатам их сравнительного анализа предложены гибридные средства для выявления атак. Показано, что наиболее перспективным для рассматриваемой задачи является использование нейро-нечетких методов. Предложена архитектура нейро-нечеткой системы для обнаружения вторжений в сеть.
Авторы
Тэги
информационная безопасность
вторжения
корпоративная сеть
интеллектуальный анализ данных
нейро-нечеткая система
Тематические рубрики
Предметные рубрики
- Технические науки. Промышленность
- Физико-математические науки
- Социальные (общественные) науки
- Естественные науки
В этом же номере:
ХLog – язык обработки HTML- и XML-документов,
Методика выбора параметров и интерпретации результатов анализа выбросов в данных систем поддержки принятия решений,
...
Резюме по документу**
Выбор технологий Data Mining для систем обнаружения вторжений в корпоративную сеть
УДК 004.056.53
Выбор технологий Data Mining для систем обнаружения
вторжений в корпоративную сеть
Т.И. Булдакова, А.Ш. Джалолов
МГТУ им. <...> Н.Э. Баумана, Москва, 105005, Россия
Рассмотрена задача обнаружения вторжений в корпоративную сеть. <...> Выполнен анализ различных подходов к выявлению нарушений информационной
безопасности. <...> Показано, что для повышения
эффективности выявления ситуаций, связанных с возможным вторжением,
необходимо использовать современные технологии интеллектуального анализа
данных. <...> Поэтому были исследованы особенности технологий Data Mining для
применения в системах обнаружения вторжений, по результатам их сравнительного
анализа предложены гибридные средства для выявления атак. <...> Показано, что
наиболее перспективным для рассматриваемой задачи является использование
нейро-нечетких методов. <...> Предложена архитектура нейро-нечеткой системы для
обнаружения вторжений в сеть. <...> Системы защиты корпоративной сети должны обеспечивать
не только пассивное блокирование несанкционированного доступа
извне к ее внутренним ресурсам, но и осуществлять обнаружение
успешных атак, анализировать причины возникновения угроз
информационной безопасности (ИБ) и, по мере возможности, устранять
их в автоматическом режиме. <...> Для повышения эффективности
выявления ситуаций, связанных с возможным вторжением, предлагается
использовать современные технологии интеллектуального анализа
данных – технологии Data Mining. <...> Другими
словами, обнаружение вторжений – это процесс идентификации
и реагирования на подозрительную деятельность, направленную на
вычислительные или сетевые ресурсы. <...> Общая структура системы обнаружения вторжений
Подсистема сбора информации аккумулирует данные о работе
защищаемой системы. <...> Подсистема анализа (обнаружения) осуществляет поиск атак и
вторжений в защищаемую систему. <...> Входными
данными для анализатора является <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: