Пошук академічних текстів

Інформація × Реєстраційний номер 0219U100974, 0118U006133 , Науково-дослідна робота Назва роботи Система виявлення атак в локальних безпровідних мережах підприємств та їх об’єднань на основі технологій інтелектуального аналізу даних Назва етапу роботи Керівник роботи Джулій Володимир Миколайович, Дата реєстрації 12-04-2019 Організація виконавець Хмельницький національний університет Опис етапу Об'єкт дослідження - система виявлення атак через бездротову локальну мережу організації. Метою дослідження є підвищення ефективності виявлення атак через бездротову локальну мережу організації шляхом розробки моделей і алгоритмів вирішення даного завдання на основі технологій інтелектуального аналізу даних. Методи дослідження. У процесі дослідження використовувалися методи теорії графів, нейронних мереж, метод опорних векторів, метод k-найближчих сусідів, дерева прийняття рішень. Для оцінки ефективності пропонованих рішень застосовувалися методи функціонального, інформаційного та імітаційного моделювання. Запропонований метод виявлення атак в бездротової мережі на основі класифікуючої моделі з використанням методів інтелектуального аналізу даних, що на відміну від існуючих методів дозволяє підвищити точність виявлення атак і знизити кількість помилкових спрацьовувань. За результатами проведених в навантажувальної мережі тестів, також розроблена методика по виявленню вразливих атакам скриптів і модулів в системах управління вмістом і подальшої оптимізації. Архітектура інтелектуальної системи виявлення бездротових атак функціонує на основі розроблених алгоритмів виявлення атак і їх об'єднання в ансамбль, застосування яких дозволяє з більш високою точністю і повнотою виявляти і блокувати атаки на бездротовий компонент інформаційної системи. Розроблено програмне забезпечення дослідницького прототипу інтелектуальної системи виявлення бездротових атак. Ефективність розробленого прототипу підтверджена методом імітаційного моделювання атак на сегмент локальної бездротової мережі організації з використанням реального мережевого трафіку. Прототип забезпечує підвищення на 15 ÷ 18% точності виявлення атак на бездротовий компонент інформаційної системи Опис продукції Дослідження моделі атак в безпровідних мережах підприємств дозволило створити методику раннього виявлення та протидії атакам середньої і малої інтенсивності. Методика є універсальною, враховує, як регіональні особливості, так і інші фактори, і може бути застосована для виявлення і протидії атакам різних типів і різної потужності. Комплекс системних моделей деталізують процес виявлення атак і дозволяють інтегрувати систему з компонентами захисту інформації в організації з урахуванням вимог нормативних документів. Запропонована методика виявлення атак в бездротовій мережі на основі застосування класифікуючої моделі з використанням методів інтелектуального аналізу даних, яка на відміну від існуючих методів виявлення атак дозволяє підвищити точність виявлення атак і знизити кількість помилкових спрацьовувань за рахунок попереднього навчання і донавчання системи на даних реального мережевого трафіку. Отримана методика протестована на реальних даних. Для легітимних запитів повнота виявлення склали 0,9991 при точності 0,9811, для не легітимних запитів, повнота 0,9975, точність 0,9924. Прототип забезпечує підвищення від 15 до 18 % точності виявлення атак на бездротовий компонент інформаційної системи Автори роботи Джулій Володимир Миколайович Красильников Сергій Романович Огнєвий Олександр Вікторович Додано в НРАТ 2020-04-02 Закрити