Ху Ч. . Комбінований метод та засоби виявлення вторгнень на основі еволюційних механізмів штучного імунітету

Запропоновано та науково обгрунтовано комбінований метод виявлення вторгнень на вузлах комп'ютерних систем та мереж на основі притаманної штучному імунітету направленої модифікації (еволюції) детекторів вторгнень шляхом кількох стадій їх відбору і генетичних змін (мутації), в якій для аналізу нормальної активності вузлів використовуються локальні машини скінчених станів, що дає можливість підвищити ефективність виявлення нових чи модифікованих вторгнень. Запропоновано спосіб аналізу нормальної чи аномальної поведінки вузлів за рахунок відтворення подій на локальних машинах станів, як розширених недермінованих скінчених автоматах, що дозволяє скоротити час аналізу та обсяги даних. щодо нормальної активності вузлів. Розроблено в середовищі UML об'єктно-орієнтовану модель і архитектуру дворівневої системи виявлення вторгнень на основі реалізації локальних машин станів і еволюційних механізмів штучного імунітету, що дозволяє скоротити обсяги бібліотеки ефективних детекторів памяті і реалізувати механізм їхнаправленої модифікації (еволюції).