Аналіз і вибір релевантної метрики виявлення мережних аномалій
Метою дослідження є аналіз основних аспектів виявлення аномалій мережі та метрик їх оцінювання, що дає змогу вчасно виявляти кібератаки на мережу та значно підвищити рівень її безпеки. Об’єктом дослідження є виявлення мережних аномалій. Завдання дослідження: сформулювати принципи, що дозволяють зді...
Saved in:
| Main Author: | |
|---|---|
| Format: | Article |
| Language: | English |
| Published: |
Kharkiv National University of Radio Electronics
2023-12-01
|
| Series: | Сучасний стан наукових досліджень та технологій в промисловості |
| Subjects: | |
| Online Access: | https://www.itssi-journal.com/index.php/ittsi/article/view/448 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| _version_ | 1850056659613777920 |
|---|---|
| author | Кирило Бондаренко |
| author_facet | Кирило Бондаренко |
| author_sort | Кирило Бондаренко |
| collection | DOAJ |
| description |
Метою дослідження є аналіз основних аспектів виявлення аномалій мережі та метрик їх оцінювання, що дає змогу вчасно виявляти кібератаки на мережу та значно підвищити рівень її безпеки. Об’єктом дослідження є виявлення мережних аномалій. Завдання дослідження: сформулювати принципи, що дозволяють здійснити узагальнення різних методів виявлення аномалій; проаналізувати метрики аномалій, зважаючи на заходи близькості формування оцінки поточного стану безпеки; обґрунтувати вибір релевантної міри близькості виявлення мережних аномалій. Сформульовано принципи, що дають змогу узагальнити різні методи виявлення аномалій. Для класифікації та полегшення виявлення мережних аномалій запропоновано метрики, що ґрунтуються на мірах близькості для типів даних, які характеризують аномалії. Визначено компоненти, що характеризують зазначену проблему, а саме: типи вхідних даних, прийнятність заходів близькості, маркування даних, класифікація методів, що ґрунтуються на використанні розмічених даних, виявлення відповідних особливостей та повідомлення про аномалії. Описано підхід, що дає змогу вчасно сформувати необхідний набір метрик, який забезпечить не тільки формування превентивних заходів протидії, а й дозволить оцінювати поточний стан системи безпеки загалом. Крім цього, забезпечується можливість формування багатоконтурних систем безпеки з огляду на вплив (комплексування) цільових (змішаних) атак на елементи інфраструктури, а також здатність їх синтезу з методами соціальної інженерії. Висновки: сформульовано принципи, що дають змогу виконати узагальнення різних методів виявлення аномалій; наведено види, показники та приклади мережних аномалій; запропоновано міри близькості для числових, категоріальних і змішаних типів даних з метою полегшення виявлення мережних аномалій; обґрунтовано вибір міри близькості Махаланобіса як основи метрики аномалій.
|
| format | Article |
| id | doaj-art-b0a5bfc3fc7d4ebf9e1f1d55f2521e40 |
| institution | DOAJ |
| issn | 2522-9818 2524-2296 |
| language | English |
| publishDate | 2023-12-01 |
| publisher | Kharkiv National University of Radio Electronics |
| record_format | Article |
| series | Сучасний стан наукових досліджень та технологій в промисловості |
| spelling | doaj-art-b0a5bfc3fc7d4ebf9e1f1d55f2521e402025-08-20T02:51:39ZengKharkiv National University of Radio ElectronicsСучасний стан наукових досліджень та технологій в промисловості2522-98182524-22962023-12-014 (26)10.30837/ITSSI.2023.26.145Аналіз і вибір релевантної метрики виявлення мережних аномалійКирило Бондаренко0Національний технічний університет "Харківський політехнічний інститут" Метою дослідження є аналіз основних аспектів виявлення аномалій мережі та метрик їх оцінювання, що дає змогу вчасно виявляти кібератаки на мережу та значно підвищити рівень її безпеки. Об’єктом дослідження є виявлення мережних аномалій. Завдання дослідження: сформулювати принципи, що дозволяють здійснити узагальнення різних методів виявлення аномалій; проаналізувати метрики аномалій, зважаючи на заходи близькості формування оцінки поточного стану безпеки; обґрунтувати вибір релевантної міри близькості виявлення мережних аномалій. Сформульовано принципи, що дають змогу узагальнити різні методи виявлення аномалій. Для класифікації та полегшення виявлення мережних аномалій запропоновано метрики, що ґрунтуються на мірах близькості для типів даних, які характеризують аномалії. Визначено компоненти, що характеризують зазначену проблему, а саме: типи вхідних даних, прийнятність заходів близькості, маркування даних, класифікація методів, що ґрунтуються на використанні розмічених даних, виявлення відповідних особливостей та повідомлення про аномалії. Описано підхід, що дає змогу вчасно сформувати необхідний набір метрик, який забезпечить не тільки формування превентивних заходів протидії, а й дозволить оцінювати поточний стан системи безпеки загалом. Крім цього, забезпечується можливість формування багатоконтурних систем безпеки з огляду на вплив (комплексування) цільових (змішаних) атак на елементи інфраструктури, а також здатність їх синтезу з методами соціальної інженерії. Висновки: сформульовано принципи, що дають змогу виконати узагальнення різних методів виявлення аномалій; наведено види, показники та приклади мережних аномалій; запропоновано міри близькості для числових, категоріальних і змішаних типів даних з метою полегшення виявлення мережних аномалій; обґрунтовано вибір міри близькості Махаланобіса як основи метрики аномалій. https://www.itssi-journal.com/index.php/ittsi/article/view/448мережна аномалія; система виявлення вторгнення; міра близькості; класифікація атак |
| spellingShingle | Кирило Бондаренко Аналіз і вибір релевантної метрики виявлення мережних аномалій Сучасний стан наукових досліджень та технологій в промисловості мережна аномалія; система виявлення вторгнення; міра близькості; класифікація атак |
| title | Аналіз і вибір релевантної метрики виявлення мережних аномалій |
| title_full | Аналіз і вибір релевантної метрики виявлення мережних аномалій |
| title_fullStr | Аналіз і вибір релевантної метрики виявлення мережних аномалій |
| title_full_unstemmed | Аналіз і вибір релевантної метрики виявлення мережних аномалій |
| title_short | Аналіз і вибір релевантної метрики виявлення мережних аномалій |
| title_sort | аналіз і вибір релевантної метрики виявлення мережних аномалій |
| topic | мережна аномалія; система виявлення вторгнення; міра близькості; класифікація атак |
| url | https://www.itssi-journal.com/index.php/ittsi/article/view/448 |
| work_keys_str_mv | AT kirilobondarenko analízívibírrelevantnoímetrikiviâvlennâmerežnihanomalíj |