Analysis of intrusion detection systems

Ukrainian Information Security Research Journal Pub Date : 2018-12-21 DOI:10.18372/2410-7840.20.13425

Світлана Володимирівна Казмірчук, Анна Олександрівнa Корченко, Тарас Іванович Паращук

{"title":"Analysis of intrusion detection systems","authors":"Світлана Володимирівна Казмірчук, Анна Олександрівнa Корченко, Тарас Іванович Паращук","doi":"10.18372/2410-7840.20.13425","DOIUrl":null,"url":null,"abstract":"З розвитком інформаційних технологій збільшується кількість уразливостей та загроз різноманітним системам обробки даних і тому для забезпечення їх нормального функціонування та попередження вторгнень необхідні спеціалізовані засоби безпеки, а перспективним напрямком, який активно розвивається у сфері інформаційної безпеки є виявлення кібератак і запобігання вторгнень в інформаційних системах з боку неавторизованої сторони. Для виявлення мережевих вторгнень використовуються сучасні методи, моделі, засоби і комплексні технічні рішення для систем виявлення та запобігання вторгнень, які можуть залишатись ефективними при появі нових або модифікованих видів кіберзагроз. Загалом при появі нових загроз та аномалій, породжених атакуючими діями з невстановленими або нечітко визначеними властивостями, зазначені засоби не завжди залишаються ефективними і вимагають тривалих часових ресурсів для їх відповідної адаптації. Тому системи виявлення вторгнень повинні постійно досліджуватись і удосконалюватись для забезпечення неперервності в їх ефективному функціонуванні. Серед таких систем є спеціалізовані програмні засоби, які направлені на виявлення підозрілої активності або втручання в інформаційну систему і прийняття адекватних заходів щодо запобігання кібератакам. Аналіз джерел показав, що для сучасних інформаційних систем та мереж гостро стоїть питання оперативного виявлення зловживань та аномалій. В більшості робіт наведений лише частковий аналіз систем виявлення вторгнень та їх класифікація, представлений загальний опис відповідного забезпечення, який не відображає їх широкого спектру та не містить необхідної множини характеристик для інтегрованої оцінки таких систем. Тому, в роботі проведений узагальнений аналіз програмних засобів систем виявлення вторгнень за визначеною базовою множиною характеристик («Клас кібератак», «Адаптивність», «Методи виявлення», «Управління системою», «Масштабованість», «Рівень спостереження», «Реакція на кібератаку», «Захищеність» та «Підтримка операційної системи»). Це дасть певні можливості щодо вибору таких засобів та розробки для них найбільш ефективних механізмів безпеки при впливах кібератак.","PeriodicalId":378015,"journal":{"name":"Ukrainian Information Security Research Journal","volume":"168 10 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2018-12-21","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"1","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Ukrainian Information Security Research Journal","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.18372/2410-7840.20.13425","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 1

Abstract

З розвитком інформаційних технологій збільшується кількість уразливостей та загроз різноманітним системам обробки даних і тому для забезпечення їх нормального функціонування та попередження вторгнень необхідні спеціалізовані засоби безпеки, а перспективним напрямком, який активно розвивається у сфері інформаційної безпеки є виявлення кібератак і запобігання вторгнень в інформаційних системах з боку неавторизованої сторони. Для виявлення мережевих вторгнень використовуються сучасні методи, моделі, засоби і комплексні технічні рішення для систем виявлення та запобігання вторгнень, які можуть залишатись ефективними при появі нових або модифікованих видів кіберзагроз. Загалом при появі нових загроз та аномалій, породжених атакуючими діями з невстановленими або нечітко визначеними властивостями, зазначені засоби не завжди залишаються ефективними і вимагають тривалих часових ресурсів для їх відповідної адаптації. Тому системи виявлення вторгнень повинні постійно досліджуватись і удосконалюватись для забезпечення неперервності в їх ефективному функціонуванні. Серед таких систем є спеціалізовані програмні засоби, які направлені на виявлення підозрілої активності або втручання в інформаційну систему і прийняття адекватних заходів щодо запобігання кібератакам. Аналіз джерел показав, що для сучасних інформаційних систем та мереж гостро стоїть питання оперативного виявлення зловживань та аномалій. В більшості робіт наведений лише частковий аналіз систем виявлення вторгнень та їх класифікація, представлений загальний опис відповідного забезпечення, який не відображає їх широкого спектру та не містить необхідної множини характеристик для інтегрованої оцінки таких систем. Тому, в роботі проведений узагальнений аналіз програмних засобів систем виявлення вторгнень за визначеною базовою множиною характеристик («Клас кібератак», «Адаптивність», «Методи виявлення», «Управління системою», «Масштабованість», «Рівень спостереження», «Реакція на кібератаку», «Захищеність» та «Підтримка операційної системи»). Це дасть певні можливості щодо вибору таких засобів та розробки для них найбільш ефективних механізмів безпеки при впливах кібератак.

查看原文本刊更多论文

入侵检测系统分析

随着信息技术的发展，各种数据处理系统的漏洞和威胁越来越多，因此需要专门的安全工具来确保其正常运行并防止入侵，而信息安全领域正在积极发展的一个前景广阔的领域就是检测网络攻击和防止未经授权方入侵信息系统。为了检测网络入侵，我们使用了现代方法、模型、工具和入侵检测与防御系统的综合技术解决方案，这些方法在面对新的或经过修改的网络威胁类型时依然有效。一般来说，当新的威胁和异常情况出现时，由于攻击行为具有未识别或未定义的属性，这些工具并不总是有效的，而且需要长时间的资源来对其进行相应的调整。因此，必须不断研究和改进入侵检测系统，以确保其有效运行的连续性。这些系统包括专门的软件工具，旨在检测信息系统中的可疑活动或干扰，并采取适当措施防止网络攻击。对资料来源的分析表明，对于现代信息系统和网络来说，及时发现滥用和异常情况的问题十分尖锐。大多数著作仅对入侵检测系统及其分类进行了部分分析，对相关软件进行了一般性描述，但并未反映出其广泛性，也未包含对此类系统进行综合评估所需的一系列特征。因此，本文根据某些基本特征（网络攻击类别、适应性、检测方法、系统管理、可扩展性、监视级别、对网络攻击的响应、安全性和操作系统支持）对入侵检测系统软件进行了概括性分析。这将为在发生网络攻击时选择这些手段并为其开发最有效的安全机制提供一定的机会。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Ukrainian Information Security Research Journal

自引率

0.00%

发文量