Корченко А. О. Моделі аномального стану для систем виявлення кібератак в комп'ютерних мережах

Дисертаційна робота присвячена вирішенню актуальної наукової задачі розробки моделей та засобів ідентифікації аномального стану для розширення можливостей системи виявлення несигнатурних типів кібератак в комп'ютерних мережах. Застосування математичного апарату теорії нечітких множин для побудови засобів виявлення аномалій, породжених атакуючими діями, дозволить удосконалити існуючі системи виявлення вторгнень. Розроблена базова модель параметрів та універсальна модель еталонів, що дозволяють формалізувати процес побудови еталонних значень та встановлювати відповідність між типом атаки і необхідними для її ідентифікації атрибутами. Побудована модель евристичних правил, яка за рахунок множини еталонних параметрів, логіко-лінгвістичних зв'язок та лінгвістичних ідентифікаторів, дозволяє формалізувати процес формування множин евристичних правил для виявлення аномального стану. Розроблено метод виявлення аномалій, який за рахунок зазначених моделей і сформованих поточних параметрів, дозволяє будувати засоби виявлення несигнатурних та нових типів кібератак. На основі методу запропоновані нові структурні рішення для удосконалення систем мережевої безпеки та розроблено алгоритмічне і програмне забезпечення для виявлення аномального стану, яке може застосовуватись автономно або як розширювач функціональності сучасних систем виявлення вторгнень. Всі результати, що отримані експериментальним шляхом за допомогою практичного використання програмних розробок співпадають з теоретичними та підтверджують їх. Основні результати впроваджено в діяльність в/ч К-1410, Інституту кібернетики імені В.М. Глушкова НАН України, Національного авіаційного університету та Черкаського державного технологічного університету.