Публікація: Використання темпоральних правил в задачах захисту інформації в комп’ютерних системах
Завантаження...
Дата
2018
Автори
Назва журналу
ISSN журналу
Назва тома
Видавництво
ХНУРЕ
Анотація
Розглянуто проблему виявлення вторгнень в роботу комп’ютерної системи. Показано, що комбінація існуючих підходів виявлення аномалій та виявлення зловживань дає можливість підвищити ефективність виявлення атак. Запропоновано підхід до виявлення вторгнень в роботу комп’ютерної системи з використанням логічних фактів та темпоральних правил, що дозволяє комбінувати виявлення аномальних станів та переходів до цих станів, які свідчать про втручання. Кожен зважений факт відображає стан одного із процесів в комп’ютерній системі. Факт задається на основі вектору змінних, які містять значення атрибутів об’єктів предметної області. Темпоральні правила задають типові зв’язки між станами процесу. Виявлення аномалій виконується шляхом порівняння ваги поточного стану з вагами нормальних та аномальних станів для аналогічних векторів змінних. Виявлення втручань реалізовано шляхом порівняння ваг темпоральних правил, що поєднують нормальний та аномальний факти.
The problem of detecting intrusions in the computer system is considered. It has been shown that the combination of existing approaches to detecting abnormalities and detecting abuses enables to increase the effectiveness of detecting attacks. The approach to detecting intrusions into the work of a computer system with the use of logical facts and temporal rules is proposed, which allows combining the detection of abnormal states and transitions to these states that indicate intervention. Each weighted fact reflects the state of one of the processes in the computer system. The fact is set on the basis of a vector of variables that contain the values of the attributes of objects in the subject area. Temporal rules specify typical relationships between process states. Detection of anomalies is performed by comparing the weight of the current state with the weights of normal and abnormal states for similar vectors of variables. Detection of interventions is realized by comparing the weight of the temporal rules, which combine normal and abnormal facts.
Опис
Ключові слова
вторгнення, аномальний стан, темпоральне правило, компьютерна система
Бібліографічний опис
Левикін В. Використання темпоральних правил в задачах захисту інформації в комп’ютерних системах / В. Левикін, О. Чала // Інформаційні системи та технології : матеріали статей 7-ї Міжнародної науково-технічної конференції, Коблеве-Харків, 10-15 вересня 2018 р. – Харків : ХНУРЕ, 2018. – С. 36–39.