Версия для слабовидящих: Вкл Выкл Изображения: Вкл Выкл Размер шрифта: A A A Цветовая схема: A A A A
Закрыть
Авторизация

Об использовании МИАД для задач выявления компьютерных атак

Об использовании МИАД для задач выявления компьютерных атак

10.01.2017

В статье, опубликованной в «Вестнике СибГУТИ», В. М. Белов, д.т.н., профессор кафедры безопасности и управления в телекоммуникациях СибГУТИ и Е. В. Зубков, аспирант СибГУТИ, рассматривают проблематику применения методов интеллектуального анализа данных (МИАД) для задач выявления компьютерных атак. Несмотря на очевидную привлекательность и перспективность этого направления, на сегодняшний день исследователи расходятся во мнении относительно эффективности того или иного подхода. Основной проблемой, ограничивающей применение МИАД, является относительно высокий уровень ложных срабатываний.

Неоднозначно отношение и к использованию KDD99 для отладки и оценки эффективности алгоритмов. С одной стороны KDD99 выступает в качестве своего рода общего знаменателя и обеспечивает некоторую объективность при сравнительном анализе различных подходов, с другой, – использование устаревших данных для оценки вторжений вызывает определенные сомнения в общей достоверности полученных результатов. Для преодоления этой проблемы в отдельных случаях разрабатывают собственные наборы тестовых данных (например, RLD09).

В целом, как отмечают авторы, наблюдается достаточно высокий уровень исследовательской активности в рассмотренной предметной области. Концентрация усилий в этом направлении, по всей видимости, объясняется глобальной значимостью вопросов, связанных с обеспечением информационной безопасности, и соответствующим уровнем технического развития, обеспечившим доступность необходимых вычислительных мощностей. Основной положительный эффект достигают за счет комбинации различных традиционных МИАД, что в ряде случаев как раз повышает эффективность анализа данных и обнаружения вторжений.

Поделиться этой новостью:

Все новости