Scientific and analytical journal «Vestnik Saint-Petersburg university of State fire service of EMERCOM of Russia»

Научно-аналитический журнал "Вестник Санкт-Петербургского университета ГПС МЧС России"

2218-130X

90089

10.61260/2218-130X-2024-3-175-185

ТРУДЫ МОЛОДЫХ УЧЕНЫХ

WORKS OF YOUNG SCIENTISTS

ТРУДЫ МОЛОДЫХ УЧЕНЫХ

DEVELOPMENT OF MODELS AND ALGORITHMS FOR EVALUATING THE FUNCTIONING OF INTRUSION DETECTION SYSTEMS

РАЗРАБОТКА МОДЕЛЕЙ И АЛГОРИТМОВ ОЦЕНКИ ФУНКЦИОНИРОВАНИЯ СИСТЕМ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ

Потапова

Дарья Александровна

Potapova

Daria A.

potapova.daria1998@yandex.ru

Институт кибербезопасности и цифровых технологий Российского технологического университета МИРЭА Москва Россия Institute of cybersecurity and digital technologies of the Russian technological university MIREA Moscow Russian Federation

26 10 2024

2024 3 175 185 17 09 2024 27 09 2024

https://journals.igps.ru/en/nauka/article/90089/view

Актуальность статьи обусловлена необходимостью совершенствования существующих систем обнаружения вторжений в условиях постоянно меняющегося арсенала инструментов и техник злоумышленников. Классические алгоритмы работы систем обнаружения вторжений, основанные на сигнатурном и поведенческом анализе, не обеспечивают достаточную степень безопасности сети и не могут предотвратить динамические атаки на системы. Разработка новых алгоритмов и моделей позволит повысить общую безопасность сетевой структуры, сократить количество ложных срабатываний и минимизировать ущерб от компьютерных атак. Искусственные иммунные системы используют подходы для борьбы с вредоносным влиянием, аналогичные механизмам, наблюдаемым у живых организмов. А именно, обнаружение вирусов и выработка иммунного ответа – антител. Такой подход позволяет компьютерным системам дообучаться в процессе функционирования, самостоятельно выявляя компьютерные вирусы по их активности и самостоятельно вырабатывая средства борьбы с вредоносным кодом.

The relevance of the article is due to the need to improve existing intrusion detection systems in the context of a constantly changing arsenal of tools and techniques of intruders. Classic intrusion detection systems algorithms based on signature and behavioral analysis do not provide a sufficient degree of network security and cannot prevent dynamic attacks on systems. The development of new algorithms and models will improve the overall security of the network structure, reduce the number of false positives and minimize damage from computer attacks. Artificial immune systems use approaches to combat malicious influence similar to the mechanisms observed in living organisms. Namely, the detection of viruses and the development of an immune response – antibodies. This approach allows computer systems to further learn during operation, independently identifying computer viruses by their activity and independently developing means of combating malicious code.

cистемы обнаружения вторжений искусственные иммунные системы критериальная модель онтологическая модель когнитивная модель правила корреляции

intrusion detection systems artificial immune systems criteria model ontological model cognitive model correlation rules.

Ван К., Столфо С.Дж. Аномальная полезная нагрузка на основе обнаружения сетевых вторжений // Последние достижения в сфере обнаружения вторжений. 2004. С. 203–222.

Van K., Stolfo S.Dzh. Anomal'naya poleznaya nagruzka na osnove obnaruzheniya setevyh vtorzhenij // Poslednie dostizheniya v sfere obnaruzheniya vtorzhenij. 2004. S. 203–222.

Лаборатория Линкольна Массачусетского технологического института: информационные системы Технологии. URL: http://www.ll.mit.edu/mission/коммуникации/ist/corpora/ideval/данные/index.html (дата обращения: 20.04.2004).

Laboratoriya Linkol'na Massachusetskogo tekhnologicheskogo instituta: informacionnye sistemy Tekhnologii. URL: http://www.ll.mit.edu/mission/kommunikacii/ist/corpora/ideval/dannye/index.html (data obrashcheniya: 20.04.2004).

Паршенкова Ю.А., Максимова Е.А. Угроза безопасности субъектов критической информационной инфраструктуры Российской Федерации // Кибербезопасность: технические и правовые аспекты защиты информации: сб. науч. трудов I Нац. науч.-практ. конф. М.: МИРЭА – Российский технологический университет, 2023. С. 71–74. EDN JQDLQV.

Parshenkova Yu.A., Maksimova E.A. Ugroza bezopasnosti sub"ektov kriticheskoj informacionnoj infrastruktury Rossijskoj Federacii // Kiberbezopasnost': tekhnicheskie i pravovye aspekty zashchity informacii: sb. nauch. trudov I Nac. nauch.-prakt. konf. M.: MIREA – Rossijskij tekhnologicheskij universitet, 2023. S. 71–74. EDN JQDLQV.

Максимова Е.А. Анализ жизненного цикла субъекта критической информационной инфраструктуры в контексте инфраструктурного деструктивизма // Защита информации. Инсайд. 2021. № 5 (101). С. 4–10. EDN RYYOSO.

Maksimova E.A. Analiz zhiznennogo cikla sub"ekta kriticheskoj informacionnoj infrastruktury v kontekste infrastrukturnogo destruktivizma // Zashchita informacii. Insajd. 2021. № 5 (101). S. 4–10. EDN RYYOSO.

Максимова Е.А. Модели и методы оценки информационной безопасности субъекта критической информационной инфраструктуры при деструктивных воздействиях инфраструктурного генеза: дис. … д-ра техн. наук СПб., 2022. 448 с. EDN OHDNPO.

Maksimova E.A. Modeli i metody ocenki informacionnoj bezopasnosti sub"ekta kriticheskoj informacionnoj infrastruktury pri destruktivnyh vozdejstviyah infrastrukturnogo geneza: dis. … d-ra tekhn. nauk SPb., 2022. 448 s. EDN OHDNPO.

Jamal Al-Enezi. Artificial immune systems based committee machine for classification application. URL: https://bura.brunel.ac.uk/bitstream/2438/6826/1/FulltextThesis.pdf (дата обращения: 23.05.2024).

Zhou Ji and Dasgupta D. Real-valued negative selection algorithm with variable-sized detectors. In LNCS 3102, Proceedings of GECCO 2004, Seattle, Washington, June 2004.

Zhengbing H., Ji Z., Ping M. A Novel Anomaly Detection Algorithm Based on RealValued Negative Selection System. 2008 Workshop on Knowledge Discovery and Data Mining, 23–24 January, Adelaide, SA. 2008. С. 499–502.

Буланова Н.С. Исследование эффективности применения вспомогательных оптимизируемых величин при использовании методов оптимизации на основе искусственных иммунных систем. URL: http://is.ifmo.ru/diploma-theses/2015/master/bulanova/bulanova.pdf (дата обращения: 23.05.2024).

Bulanova N.S. Issledovanie effektivnosti primeneniya vspomogatel'nyh optimiziruemyh velichin pri ispol'zovanii metodov optimizacii na osnove iskusstvennyh immunnyh sistem. URL: http://is.ifmo.ru/diploma-theses/2015/master/bulanova/bulanova.pdf (data obrashcheniya: 23.05.2024).

10.

Николенко С.И., Тулупьев А.Л. Самообучающиеся системы. М., 2009.

Nikolenko S.I., Tulup'ev A.L. Samoobuchayushchiesya sistemy. M., 2009.

11.

Потапова Д.А., Брысин А.Н. Антропоморфизм компьютерных вирусов. ISSN 2223-2966 // Современная наука: актуальные проблемы теории и практики. Естественные и технические науки. 2024. № 3. С. 93–96.

Potapova D.A., Brysin A.N. Antropomorfizm komp'yuternyh virusov. ISSN 2223-2966 // Sovremennaya nauka: aktual'nye problemy teorii i praktiki. Estestvennye i tekhnicheskie nauki. 2024. № 3. S. 93–96.

12.

Анализ ограничений при симметричном и ассиметричном шифровании данных / Д.А. Потапова [и др.] // Современная наука: актуальные проблемы теории и практики. Естественные и технические науки. 2024. № 3. С. 142–146.

Analiz ogranichenij pri simmetrichnom i assimetrichnom shifrovanii dannyh / D.A. Potapova [i dr.] // Sovremennaya nauka: aktual'nye problemy teorii i praktiki. Estestvennye i tekhnicheskie nauki. 2024. № 3. S. 142–146.

13.

John H. Holmes Knowledge Discovery in Biomedical Data: Theory and Methods. URL: https://translated.turbopages.org/proxy_u/en-ru.ru.2a7631fb-61cafbec-883f06a9-74722d776562/https/www.sciencedirect.com/topics/immunology-and-microbiology/artificial-immune-system (дата обращения: 23.05.2024).