Пошук академічних текстів

Інформація × Реєстраційний номер 0224U002653, 0121U112950 , Науково-дослідна робота Назва роботи Виконання завдань перспективного плану розвитку наукового напряму "Воєнні науки та національна безпека" Назва етапу роботи Керівник роботи Попков Борис Олексійович, Кандидат військових наук Дата реєстрації 22-02-2024 Організація виконавець Київський національний університет імені Тараса Шевченка Опис етапу Об’єкт дослідження – процес функціонування інформаційної системи в умовах впливу кібератак. Предмет дослідження – методи інтелектуального розподілу даних Data Mining. Мета і завдання дослідження. Метою досліджень є підвищення ефективності управління станом захищеності інформаційних ресурсів інформаційної системи від зовнішніх та внутрішніх кібератак. Завдання полягає в створенні системи виявлення вторгнень на основі використання методів Data Mining. Розроблена формалізація моделі системи виявлення вторгнень. Дана модель ґрунтується на безлічі різнопланових методів інтелектуального розподілу даних. Представлена модель системи дозволяє виявляти більшість мережевих атак і аномалій за рахунок широких можливостей щодо формування модулів виявлення. Розроблена методика проведення експериментального дослідження застосування методів Data Mining в задачах виявлення мережевих атак та практична реалізація. В результаті чого було проведено експериментальне дослідження, яке підтвердило правильність запропонованої моделі та вибору безлічі методів інтелектуального розподілу даних, що лежать в її основі. Метод опорних векторів дозволив ідентифікувати більшість атак з результатом 98–100%. Метод головних компонент скоротив обсяг інформації, необхідної для класифікації мережевих пакетів, і підвищив швидкість формування модулів виявлення, але виявив проблему перенавчання. Методи кластеризації дозволили сформувати безліч модулів виявлення, виділивши типові фрагменти атак в окремі модулі виявлення і розбивши комплексні атаки на окремі модулі. Застосування нечіткої логіки підвищило результати роботи системи і дозволило класифікувати вектора, що мають різні мітки в навчальній вибірці. Запропоновано програмний прототип системи виявлення мережевих атак на основі вибраних методів інтелектуального аналізу даних і проведені експериментальні дослідження, що підтверджують ефективність створеної моделі виявлення для захисту розподіленої інформаційної мережі.  Опис продукції Автори роботи Толюпа Сергій Васильович Додано в НРАТ 2024-02-22 Закрити