Організація запобігання вторгнень в комп'ютерні мережі алгоритмами виявлення змін.

Сергей Вячеславович Балакин

Анотація


Розглядається моделювання системи постановки діагнозу шляхом аналізу ймовірності достовірності оцінки різних наборів станів структури проникнення комбінованих доказів симптомів для дерева діагностики, представленого деревом специфікації, щоб максимально точно визначити захищеність системи чи організму. Дослідження полягає в наданні необхідної теоретичної бази для використання приведених концепцій і теорій, які можуть комбінуватися з сучасними напрацюваннями для підвищення результатів ефективності виявлення вторгнень в комп'ютерній мережі.


Ключові слова


моделювання; діагностика; діагноз; вторгнення; алгоритми змін; теорія Демпстера-Шефера; комп’ютерна мережа; основне переконання; правдоподібність; проникливість.

Повний текст:

PDF (Русский)

Посилання


Denning, D. E. (1986). An Intrusion-Detection Model. 1986 IEEE Symposium on Security and Privacy. doi: 10.1109/sp.1986.10010

Sheyner, O. (2004). Scenario Graphs and Attacks. SCS, Carnegie Mellon University, 141.

Kvarnström, H. (1999). A survey of commercial tools for diagnosis detection. Technical Report, Chalmers University, 99.

Edward, G. (1999). Intrusion Detection. Intrusion.Net Books, Sparta, New Jersey, USA, 218.

Eckmann, S. T., Vigna, G., Kemmerer, R. A. (2002). STATL: An attack language for state-based intrusion detection. Journal of Computer Security, 10 (1-2), 71–103. doi: 10.3233/jcs-2002-101-204

Dempster, A. P. (1967). Upper and Lower Probabilities Induced by a Multivalued Mapping. The Annals of Mathematical Statistics, 38 (2), 325–339. doi: 10.1214/aoms/1177698950

Klir, G. J. (1989). Is there more to uncertainty than some probability theorists might have us believe?* International Journal of General Systems, 15 (4), 347–378. doi: 10.1080/03081078908935057

Yager, R. R. (1986). Arithmetic and other operations on Dempster-Shafer structures. International Journal of Man-Machine Studies, 25 (4), 357–366. doi: 10.1016/s0020-7373(86)80066-9

Yager, R. R. (1987). On the dempster-shafer framework and new combination rules. Information Sciences, 41 (2), 93–137. doi: 10.1016/0020-0255(87)90007-7

Yager, R. R. (1987). Quasi‐associative operations in the combination of evidence. Kybernetes, 16 (1), 37–41. doi: 10.1108/eb005755


Пристатейна бібліографія ГОСТ


Denning, D. E. An Intrusion-Detection Model [Text] / D. E. Denning // 1986 IEEE Symposium on Security and Privacy. – 1986. doi: 10.1109/sp.1986.10010 

Sheyner, O. Scenario Graphs and Attacks [Text]: PhD thesis / O. Sheyner. – SCS, Carnegie Mellon University, 2004. – 141 p.

Kvarnström, H. A survey of commercial tools for diagnosis detection [Text] / H. Kvarnström. – Technical Report, Chalmers University, 1999. – 99 p.

Edward, G. Intrusion Detection [Text] / G. Edward. – 1st ed. – Intrusion.Net Books, Sparta, New Jersey, USA, 1999. – 218 p.

Eckmann, S. T. STATL: An attack language for state-based intrusion detection [Text] / S. T. Eckmann, G. Vigna, R. A. Kemmerer // Journal of Computer Security. – 2002. – Vol. 10, Issue 1-2. – P. 71–103. doi: 10.3233/jcs-2002-101-204 

Dempster, A. P. Upper and Lower Probabilities Induced by a Multivalued Mapping [Text] / A. P. Dempster // The Annals of Mathematical Statistics. – 1967. – Vol. 38, Issue 2. – P. 325–339. doi: 10.1214/aoms/1177698950 

Klir, G. J. Is there more to uncertainty than some probability theorists might have us believe?* [Text] / G. J. Klir // International Journal of General Systems. – 1989. – Vol. 15, Issue 4. – P. 347–378. doi: 10.1080/03081078908935057 

Yager, R. R. Arithmetic and other operations on Dempster-Shafer structures [Text] / R. R. Yager // International Journal of Man-Machine Studies. – 1986. – Vol. 25, Issue 4. – P. 357–366. doi: 10.1016/s0020-7373(86)80066-9 

Yager, R. R. On the dempster-shafer framework and new combination rules [Text] / R. R. Yager // Information Sciences. – 1987. – Vol. 41, Issue 2. – P. 93–137. doi: 10.1016/0020-0255(87)90007-7 

Yager, R. R. Quasi‐associative operations in the combination of evidence [Text] / R. R. Yager // Kybernetes. – 1987. – Vol. 16, Issue 1. – P. 37–41. doi: 10.1108/eb005755 



Посилання

  • Поки немає зовнішніх посилань.




Copyright (c) 2017 Сергей Вячеславович Балакин

Creative Commons License
Ця робота ліцензована Creative Commons Attribution 4.0 International License.

ISSN 2411-2828 (Online), ISSN 2411-2798 (Print)