Призначення та сфера застосування
Прикладна система виявлення аномалій, яка за рахунок баз даних кібератак, правил та еталонів дозволяє розширити функціональні можливості сучасних систем виявлення вторнень та автоматизувати процес формування еталонів параметрів для детектування аномального стану у кібердовкіллі за визначений проміжок часу.
Основні характеристики, суть розробки
Дана прикладна система виявлення аномалій, розроблена з використанням базового алгоритму та низки процедур (конструювання координатної сітки; ініціалізації величин на основі набору баз даних та модулів; графічного формування параметрів; пошуку спільних точок відповідно базових правил та графічної інтерпретації результату) для виявлення аномальних станів, породжених кібератаками у слабоформалізованому кібердовкіллі, може використовуватись автономно або, як розширювач функціональних можливостей сучасних систем виявлення вторгнень.
Порівняння зі світовими аналогами, основні переваги розробки
Зростання складності апаратно-програмних засобів та існуючі недоліки сучасних ІТ призводять до удосконалення кібератак. Необхідно зазначити, що несанкціоновані дії на ресурси інформаційних систем здійснюють впив і на кібердовкілля, породжуючи в ньому, як наслідок, певні аномалії. Таке середовище зазвичай гетерогенне, нечітко визначене, а для вирішення задач виявлення кібератак, які утворили аномалії в цьому середовищі, необхідні відповідні засоби. Такі засоби повинні надавати можливість виявлення вторгнень за множиною різних характерних ознак, включаючи їх динамічну складову, яка контролюється в реальному режимі часу. Розроблена прикладна система виявлення кібератак за рахунок процедур визначення рівня аномального стану, характерного впливу певного типу кібератак в слабоформалізованому нечіткому середовищі оточення, дозволяє в реальному часі ефективно виявляти несигнатурні та нові типи кібератак, а також загрози нульового дня, що ставить її в один ряд з кращими світовими аналогами.
Стан охорони інтелектуальної власності
Результати опубліковано в монографіях, наукових статтях (у тому числі в базі даних Scopus) та авторських свідоцтвах.
Затребуваність на ринку
Дана програмна система може використовуватись для побудови програмних модулів виявлення аномальних станів, які можуть застосовуватися автономно або як розширювачі функціональних можливостей сучасних систем виявлення вторгнень.
Стан готовності розробки
Розроблено тестову програмну систему з використанням об’єктно-орієнтованої мови програмування C++.
Кафедра безпеки інформаційних технологій ФККПІ,
проспект Любомира Гузара, 1, корп. 11, ауд.424, Київ, Україна, тел: (044) 406-76-42
e-mail: annakor@ukr.net, evivancenko@gmail.com , http://bit.nau.edu.ua