Модель системи протидії вторгненням в інформаційних системах
No Thumbnail Available
Date
2021-04-01
Journal Title
Journal ISSN
Volume Title
Publisher
Видавництво Львівської політехніки
Lviv Politechnic Publishing House
Lviv Politechnic Publishing House
Abstract
У статті запропоновано модель системи виявлення вторгнень (СВВ), яка відображає основні
процеси, які відбуваються у системі, з метою оптимізації процесів протидії вторгненням. Такі
процеси в загальному вигляді можна розглядати як процеси розподілу і використання ресурсів, виділених на захист інформації. Використання методів моделювання із забезпеченням
належного рівня захищеності інформації привело до розроблення множини формальних
моделей безпеки, що сприяє підтриманню належного рівня захищеності систем на основі
об’єктивних і незаперечних постулатів математичної теорії. Запропонована модель протидії
порушенням захищеності інформації в ІС, на відміну від подібних відомих сьогодні моделей,
які призначені для оцінювання впливів можливих атак і загроз різних рівнів та прийняття
обґрунтованого рішення щодо реалізації систем виявлення вторгнення ІС, надає можливість
оперативно оцінювати поточний стан захищеності ІС за умов забезпечення працездатності
формальних методів за короткими обмеженими вибірками щодо параметрів засобів захисту
ІС та параметрів загроз, що впливають на елементи ІС. Застосування запропонованої моделі
дасть змогу отримувати поточні оцінки стану захищеності інформації, надати додатковий час
на підготовку та здійснення заходів реагування на загрози з метою підвищення безпеки
інформації.
The article proposes a model of intrusion detection systems (IDS), which reflects the main processes that take place in the system in order to optimize the processes of anti-intrusion. Such processes in general can be represented as processes of allocation and use of resources that are allocated for the protection of information. The use of modeling techniques to ensure the appropriate level of information security has led to the development of many formal security models that help maintain the appropriate level of security of systems based on objective and indisputable postulates of mathematical theory. The proposed model of counteracting information security breaches in IP, in contrast to similar existing models, which are designed to assess the impact of possible attacks and threats of various levels and make an informed decision on the implementation of IP intrusion detection systems, provides an opportunity to quickly assess the current state of IP security. efficiency of formal methods on short limited samples about parameters of means of protection of IP and parameters of threats influencing elements of IP. The application of the proposed model will allow to obtain current assessments of the state of information security, to provide additional time for the preparation and implementation of measures to respond to threats in order to enhance information security.
The article proposes a model of intrusion detection systems (IDS), which reflects the main processes that take place in the system in order to optimize the processes of anti-intrusion. Such processes in general can be represented as processes of allocation and use of resources that are allocated for the protection of information. The use of modeling techniques to ensure the appropriate level of information security has led to the development of many formal security models that help maintain the appropriate level of security of systems based on objective and indisputable postulates of mathematical theory. The proposed model of counteracting information security breaches in IP, in contrast to similar existing models, which are designed to assess the impact of possible attacks and threats of various levels and make an informed decision on the implementation of IP intrusion detection systems, provides an opportunity to quickly assess the current state of IP security. efficiency of formal methods on short limited samples about parameters of means of protection of IP and parameters of threats influencing elements of IP. The application of the proposed model will allow to obtain current assessments of the state of information security, to provide additional time for the preparation and implementation of measures to respond to threats in order to enhance information security.
Description
Keywords
система виявлення вторгнень, кібератака, інформаційна система, загроза, порушник, модель, intrusion detection system, cyberattack, information system, threat, intruder, model
Citation
Толюпа С. Модель системи протидії вторгненням в інформаційних системах / С. Толюпа, І. Пархоменко, С. Штаненко // Інфокомунікаційні технології та електронна інженерія. — Львів : Видавництво Львівської політехніки — Vol 1. — № 1. — С. 39–50.