АНАЛІЗ ІСНУЮЧИХ МЕТОДІВ ТА АЛГОРИТМІВ ВИЯВЛЕННЯ АТАК В БЕЗДРОТОВИХ МЕРЕЖАХ ПЕРЕДАЧІ ДАНИХ

Автор(и)

  • С.В. Лєнков ВІКНУ
  • В.М. Джулій ХмНУ
  • Н.М. Берназ ДУТ
  • С.О. Божук ХмНУ

Ключові слова:

бездротові мережі, моделі, алгоритми, ефективність виявлення атак, метод, мережевий трафік, інформаційна безпека

Анотація

Бездротові мережі передачі даних, у тому числі і локального типу, продовжують стрімко
розвиватися, що пояснюється їх доступністю, простотою підключення користувачів і
розповсюдженням мобільних пристроїв. Це обумовлено, в тому числі і збільшенням пропускної
здатності безпровідних мереж. Однак бездротове середовище передачі даних в силу своїх
особливостей створює потенційні умови для прослуховування мережевого трафіку і
неконтрольованого підключення до бездротової мережі зловмисників, які знаходяться в зоні її дії.
Дані мережі схильні, в тому числі з причини недосконалості протоколів, до різних типів атак.
Для вирішення зазначених проблем забезпечення безпеки інформації в бездротових мережах
використовуються як технічні засоби захисту, так і організаційні заходи.
Системи виявлення атак можуть бути реалізовані як на основі моделі виявлення відомих
ознак (сигнатур), так і на основі виявлення відхилень від нормальної поведінки (аномалій). Бази
даних містять тисячі сигнатур атак, їх використання підвищує вимоги до апаратного
забезпечення і помітно уповільнює швидкість обробки мережевого трафіку, тому часто
більшість правил адміністратор інформаційної безпеки відключає, що веде до підвищення ризику
здійснення атаки. У свою чергу, технологія виявлення аномалій забезпечує захист від нових і
невідомих вірусів і мережевих атак, але системи, побудовані на основі цього підходу, можуть
видавати велику кількість помилкових попереджень, що веде до зниження чутливості до них.
Задача розробки алгоритмічного та програмного забезпечення системи, що дозволяє
автоматизувати процес виявлення бездротових атак на основі застосування сучасних методів
інтелектуального аналізу параметрів мережевого трафіку, є актуальною.
Широке розповсюдження бездротових локальних мереж та їх застосування в
корпоративних інформаційних системах призводить до необхідності приділяти активну увагу
вирішенню притаманних їм проблем інформаційної безпеки. При цьому існуючі засоби захисту, в
тому числі комерційні бездротові системи виявлення атак, не забезпечують повноцінного
захисту від зловмисної активності.
Для підвищення ефективності виявлення атак в бездротової локальної мережі організації
необхідно розробити моделі і алгоритми розв'язування даної задачі на основі технологій
інтелектуального аналізу даних.

##submission.downloads##

Опубліковано

2018-03-12

Як цитувати

Лєнков, С., Джулій, В., Берназ, Н., & Божук, С. (2018). АНАЛІЗ ІСНУЮЧИХ МЕТОДІВ ТА АЛГОРИТМІВ ВИЯВЛЕННЯ АТАК В БЕЗДРОТОВИХ МЕРЕЖАХ ПЕРЕДАЧІ ДАНИХ. Збірник наукових праць Військового інституту Київського національного університету імені Тараса Шевченка, (56), 124–132. вилучено із http://miljournals.knu.ua/index.php/zbirnuk/article/view/230

Номер

Розділ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ