Журнал «Современная Наука»

АТРИБУТИВНЫЕ МЕТОДЫ ВЫЯВЛЕНИЯ СЛОЖНЫХ АТАК ПО ДАННЫМ СИСТЕМ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ

Павлов Артем Валерьевич (Аспирант, Университет ИТМО)

В статье предлагаются два метода выявления сложных атак, основанные на данных, полученных из систем обнаружения вторжений. Первый метод основан на комбинировании правил и позволяет проводить выявление сложных атак и объединение событий в метасобытия для уменьшения размерности выборки. Второй метод позволяет выявлять сложные атаки из метасобытий через кластеризацию методом DBSCAN на основании взвешенного расстояния Говера. Приводится оценка метрик методов для набора данных CPTC-2018. Полученная оценка свидетельствует о практической применимости предложенных методов в задаче выявления сложных атак, противодействии продвинутым угрозам.

Ключевые слова:информационная безопасность, кибербезопасность, сложные атаки, группы атакующих, обнаружение вторжений

Читать полный текст статьи …

Ссылка для цитирования:
Павлов А. В. АТРИБУТИВНЫЕ МЕТОДЫ ВЫЯВЛЕНИЯ СЛОЖНЫХ АТАК ПО ДАННЫМ СИСТЕМ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ // Современная наука: актуальные проблемы теории и практики. Серия: Естественные и Технические Науки. -2023. -№08/2. -С. 108-110 DOI 10.37882/2223-2966.2023.8-2.25

ПРАВОВАЯ ИНФОРМАЦИЯ:
Перепечатка материалов допускается только в некоммерческих целях со ссылкой на оригинал публикации. Охраняется законами РФ. Любые нарушения закона преследуются в судебном порядке.
© ООО "Научные технологии"