Дослідження та розробка моделей оцінки захищеності комп'ютерних мереж

Abstract

The object of research is intrusion detection processes on computer networks. The subject of research is computer networks. The aim of the work is to assess the degree of security of computer networks with the definition of reducing the time spent on detecting network intrusions and reducing the number of false intrusion signals, through the use of fuzzy models to describe security breaches and their initiators The analysis of modern intrusion detection systems, their types and methods on which intrusion detection is based is performed. It was also found that the most common to date are signature intrusion detection methods. It is noted that this approach is time consuming and does not guarantee the detection of unknown network attacks. Based on the identified shortcomings, the study proposes to use a family of fuzzy models that describe the process of intrusion from the standpoint of uncertainty and allow to detect signatures of intrusion processes in computer networks. However, it is recommended to perform a fuzzy classification of detected intrusion signatures to identify common signs of network attacks. Based on the developed models, the structure of the intrusion detection system was developed using intelligent means of describing intrusion processes. The degree of security of computer networks was evaluated using the proposed intrusion detection system.

Об’єкт дослідження – процеси виявлення вторгнень у комп’ютерні мережі. Предмет дослідження – комп’ютерні мережі. Мета роботи – оцінка ступені захищеності комп’ютерних мереж з визначенням зменшення витрат часу на виявлення вторгнень у мережу та зменшення кількості помилкових сигналів про вторгнень, за рахунок використання нечітких моделей опису процесів порушення безпеки та їх ініціаторів В роботі виконано аналіз сучасних систем виявлення вторгнень, їх типів та методів, на яких виявлення вторгнень базується. Також виявлено, що найбільш розповсюдженими на сьогоднішній час є сигнатурні методи виявлення вторгнень. Зазначено, що даний підхід є трудомістким та не дає гарантій виявлення невідомих мережевих атак. Виходячи з виявлених недоліків, в дослідженні запропоновано використовувати сімейство нечітких моделей, які описують процес вторгнення з позиції невизначеності та дозволяють виявляти сигнатури процесів вторгнення у комп’ютерні мережі. Разом з тим, рекомендовано проводити нечітку класифікацію виявлених сигнатур вторгнень для виявлення загальних ознак мережевих атак. На основі розроблених моделей розроблена структура системи виявлення вторгнень з використанням інтелектуальних засобів опису процесів вторгнення. Проведено оцінювання ступені захищеності комп’ютерних мереж з використанням запропонованої системи виявлення вторгнень.