ДОСЛІДЖЕННЯ РОЗРОБЛЮВАНОЇ СИСТЕМИ ВИЯВЛЕННЯ МЕРЕЖЕВИХ АТАК (СВМА) ІЗ ВИКОРИСТАННЯМ МАІ
DOI:
https://doi.org/10.32782/IT/2024-2-4Ключові слова:
система виявлення мережевих атак, безпека мереж, інформаційна безпекаАнотація
Розвиток комп’ютерних мереж впливає на бiльшiсть сфер дiяльностi людини. Функціонування мереж та інформаційних систем всередині них залежить не лише від надійності використовуваного обладнання, але й від здатності мережі протистояти будь-яким спробам порушити її роботу. З кожним роком мережі стають все більш складними та масштабними. Як наслідок, потреба у вдосконаленні систем виявлення вторгнень, які в першу чергу відповідають за виявлення мережевих атак, спроб несанкціонованого доступу та використання ресурсів, набуває все більшої актуальності. Постiйний стрiмкий розвиток методiв та засобів деструктивного програмного впливу на iнформацiйнi системи зумовлює необхідність підвищення рівню захисту інформації. Найбільш ефективний спосіб досягнення цієї мети – проведення порівняльного аналізу систем виявлення атак та запобігання вторгненням. Наукова новизна дослідження полягає в визначенні ефективності розроблюваної системи шляхом вирішення задачі багатокритеріального прийняття рішень. Основною метою роботи є дослідження більш ефективної розроблюваної системи виявлення мережевих атак (надалі СВМА) відносно вже існуючих відкритих систем. У роботі виконується декомпозиція задачі прийняття рішень із виділенням головної цілі та альтернатив з використанням методу Сааті. Елементи однакових рівнів співставні один з одним з точки зору встановлення пріоритетів. На основі цього будується схема поточного дослідження, основною метою якого є перевірка та підтвердження ефективності розроблюваної системи виявлення мережевих атак серед трьох існуючих альтернатив за шістьма критеріями. Результати проведеного аналізу підтверджують, що розроблювана система є ефективною та актуальною. Вона демонструє переваги у виявленні та реагуванні на мережеві загрози порівняно з розглянутими аналогами.
Посилання
Khraisat A., Alazab A. A critical review of intrusion detection systems in the internet of things: techniques, deployment strategy, validation strategy, attacks, public datasets and challenges. Cybersecurity. 2021. P. 1.
Cremer F., Sheehan B., Fortmann M. Cyber risk and cybersecurity: a systematic review of data availability. The Geneva Papers on Risk and Insurance – Issues and Practice. 2022. P. 716–717.
Янко А.С., Макаренко О.І. Концепція системи виявлення та запобігання вторгнень до мережі. Національний університет «Полтавська політехніка імені Юрія Кондратюка». 2022. № 2. С. 59.
Толюпа С., Лукова-Чуйко Н., Шестак Я. Засоби виявлення кібернетичних атак на інформаційні системи. Київський національний університет імені Тараса Шевченка. 2021. № 2 (2). С. 21.
Мєшков В. Аналіз систем інтелектуального моніторингу трафіку комп’ютерної мережі для систем виявлення атак. Information Technology: Computer Science, Software Engineering and Cyber Security. 2023. Вип. 1. С. 88–89.
Teixeira D., Assunção L., Pereira T. OSSEC IDS Extension to Improve Log Analysis and Override False Positive or Negative Detections. Journal of Sensor and Actuator Networks. 2019. 8, 46. P. 1–2.
Корченко А. Методи ідентифікації аномальних станів для систем виявлення вторгнень. ЦП «Компринт»: монографія / А. Корченко. Київ, 2019. С. 26–27.
Голубничий Д. Ю. Оцінка складності методів виявлення атак. Scientific Collection «InterConf», (37): with the Proceedings of the 1 st International Scientific and Practical Conference «Recent Scientific Investigation». Oslo, Norway, december 6-8 2020 y. Oslo, 2020. P. 1061–1070.
Hrynchenko P. Detection of Unauthorized Actions in Networks Using Wavelet Analysis. Theoretical and Applied Cyber Security. 2023. Vol. 5. № 2. P. 40–46.
Бєлов М. Л. Переваги та недоліки методу аналізу ієрархій в задачах прийняття рішень [https://ekmair.ukma.edu.ua/handle/123456789/18277] / Національний університет «Києво-Могилянська академія». Київ, 2020. С. 31–32.
