Исследование систем обнаружения атак и методов их построения

В рамках первого этапа исследования (2007 год) были достигнуты следующие результаты работы: - Разработан метод построения систем обнаружения атак (СОА), основанный на комбинировании методов обнаружения аномалий при помощи искусственных нейронных сетей и обнаружения злоупотреблений при помощи неточного поиска сигнатур; - Разработан новый метод обнаружения аномалий при помощи нейронной сети, в котором используется ИНС типа многослойный персептрон. Этот метод отличается возможностью обнаруживать известные атаки и выявлять новые; - Предложен метод неточного поиска (поиска с ошибками) строковых сигнатур, позволяющий обнаруживать строковые сигнатуры, отличающиеся от шаблона на заданное число символов; - Разработан метод уточняющих сигнатур для создания репрезентативной обучающей выборки для ИНС; - Разработана оригинальная методика тестирования функциональных свойств систем обнаружения атак, набор функциональных тестов. В ее основе лежит анализ способности СОА обнаруживать различные типы атак. Данная методика позволяет дать точную оценку функциональных возможностей системы. Применение этой методики позволит выявлять уязвимости в средствах обеспечения безопасности информационных систем на этапе их проектирования; - Получены результаты экспериментального моделирования для оценки эффективности, подтверждающие преимущества разработанной системы по сравнению с аналогами. В работе использовались методы теории нейронных сетей, математической статистики, теории математического моделирования, теории вычислительных систем и сетей.