А. И. Гетьман, М. Н. Горюнов, А. Г. Мацкевич, Д. А. Рыболовлев, “Сравнение системы обнаружения вторжений на основе машинного обучения с сигнатурными средствами защиты информации”, Труды ИСП РАН, 34:5 (2022), 111

Труды института системного программирования РАН

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Труды ИСП РАН:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Труды института системного программирования РАН, 2022, том 34, выпуск 5, страницы 111–126
DOI: https://doi.org/10.15514/ISPRAS-2022-34(5)-7 (Mi tisp724)

Эта публикация цитируется в 3 научных статьях (всего в 3 статьях)

Сравнение системы обнаружения вторжений на основе машинного обучения с сигнатурными средствами защиты информации

А. И. Гетьман^a, М. Н. Горюнов^b, А. Г. Мацкевич^b, Д. А. Рыболовлев^b

^a Институт системного программирования им. В.П. Иванникова РАН
^b Академия Федеральной службы охраны РФ

PDF полного текста (1117 kB) Список цитирования (3)

DOI: https://doi.org/10.15514/ISPRAS-2022-34(5)-7

Аннотация: В работе рассмотрен подход к сравнению систем обнаружения вторжений (СОВ) на основе нескольких независимых сценариев и комплексного тестирования, который позволил выявить основные достоинства и недостатки СОВ, основанной на применении методов машинного обучения (ML СОВ); определить условия, при которых ML СОВ способна превосходить сигнатурные системы по качеству обнаружения; оценить практическую применимость ML СОВ. Разработанные сценарии позволили смоделировать реализацию как известных атак, так и эксплуатацию уязвимости «нулевого дня». Сделан вывод о преимуществе ML СОВ при обнаружении ранее неизвестных атак, а также о целесообразности построения гибридных систем обнаружения, сочетающих возможности сигнатурного и эвристических методов анализа.

Ключевые слова: информационная безопасность, система обнаружения вторжений, машинное обучение, сигнатурные средства выявления атак, методика сравнения, сетевой трафик, компьютерная атака

Тип публикации: Статья

Образец цитирования: А. И. Гетьман, М. Н. Горюнов, А. Г. Мацкевич, Д. А. Рыболовлев, “Сравнение системы обнаружения вторжений на основе машинного обучения с сигнатурными средствами защиты информации”, Труды ИСП РАН, 34:5 (2022), 111–126

Цитирование в формате AMSBIB

\RBibitem{GetGorMat22}

\by А.~И.~Гетьман, М.~Н.~Горюнов, А.~Г.~Мацкевич, Д.~А.~Рыболовлев

\paper Сравнение системы обнаружения вторжений на основе машинного обучения с сигнатурными средствами защиты информации

\jour Труды ИСП РАН

\yr 2022

\vol 34

\issue 5

\pages 111--126

\mathnet{http://mi.mathnet.ru/tisp724}

\crossref{https://doi.org/10.15514/ISPRAS-2022-34(5)-7}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/tisp724

https://www.mathnet.ru/rus/tisp/v34/i5/p111

Эта публикация цитируется в следующих 3 статьяx:

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Труды института системного программирования РАН

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы