Выбор технологий Data Mining для систем обнаружения вторжений в корпоративную сеть
УДК 004.056.53
Выбор технологий Data Mining для систем обнаружения
вторжений в корпоративную сеть
© Т.И. Булдакова, А.Ш. Джалолов
МГТУ им. <...> Н.Э. Баумана, Москва, 105005, Россия
Рассмотрена задача обнаружения вторжений в корпоративную сеть. <...> Показано, что для повышения эффективности выявления ситуаций, связанных с возможным вторжением, необходимо использовать современные технологии интеллектуального анализа данных. <...> Поэтому были исследованы особенности технологий Data Mining для
применения в системах обнаружения вторжений, по результатам их сравнительного анализа предложены гибридные средства для выявления атак. <...> Показано, что
наиболее перспективным для рассматриваемой задачи является использование
нейро-нечетких методов. <...> Ключевые слова: информационная безопасность, вторжения, корпоративная
сеть, интеллектуальный анализ данных, нейро-нечеткая система. <...> Системы защиты корпоративной сети должны обеспечивать не только пассивное блокирование несанкционированного доступа извне к ее внутренним ресурсам, но и осуществлять обнаружение успешных атак, анализировать причины возникновения угроз
информационной безопасности (ИБ) и, по мере возможности, устранять их в автоматическом режиме. <...> Для повышения эффективности
выявления ситуаций, связанных с возможным вторжением, предлагается использовать современные технологии интеллектуального анализа данных – технологии Data Mining. <...> Другими словами, обнаружение вторжений – это процесс идентификации
и реагирования на подозрительную деятельность, направленную на
вычислительные или сетевые ресурсы. <...> Главная задача систем обнаружения вторжений (СОВ) заключается в автоматизации функций по
обеспечению ИБ корпоративной сети и обеспечении «прозрачности»
функций ИБ для неспециалистов в области защиты информации. <...> Поэтому СОВ – это системы, собирающие информацию из различных
точек корпоративной <...>