Методи та алгоритми виявлення атак в бездротових мережах передачі даних
Вантажиться...
Дата
2017
Автори
Джулій, Володимир Миколайович
Красильников, Сергій Романович
Божук, Сергій Олегович
Dzhuliy, V.M.
Krasilnikov, S.R.
Bozhuk, S.O.
Назва журналу
Номер ISSN
Назва тому
Видавець
Військовий інститут Київського національного університету імені Тараса Шевченка
Анотація
В статті запропоновані алгоритми виявлення атак в бездротовій мережі на основі застосування класифікованої моделі.
Бездротове середовище передачі даних в силу своїх особливостей створює потенційні умови для прослуховування мережевого трафіку і неконтрольованого підключення до бездротової мережі зловмисників, які знаходяться в зоні її дії. Бездротові мережі передачі даних схильні, в тому числі з причини недосконалості протоколів, до різних типів атак. Для вирішення зазначених проблем забезпечення безпеки інформації в бездротових мережах використовуються як технічні засоби захисту, так і організаційні заходи.
На теперішній час відсутні роботи по застосуванню методів інтелектуального аналізу даних в задачах виявлення атак на локальні бездротові мережі. У зв'язку з цим виникає проблема вибору оптимального вектора ознак, специфічних для подій безпеки в бездротових мережах, які будуть використовуватися в ході класифікації даних подій. Задача розробки алгоритмічного та програмного забезпечення системи, що дозволяє автоматизувати процес виявлення бездротових атак на основі застосування сучасних методів інтелектуального аналізу параметрів мережевого трафіку, є актуальною. Широке розповсюдження бездротових локальних мереж та їх застосування в корпоративних інформаційних системах призводить до необхідності приділяти активну увагу вирішенню притаманних їм проблем інформаційної безпеки. При цьому існуючі засоби захисту, в тому числі комерційні бездротові системи виявлення атак, не забезпечують повноцінного захисту від зловмисної активності.
Проведений аналіз загроз і їх джерел та побудова їх моделей, дозволяють більш точно оцінювати безпеку мережевої активності і рівень довіри до її джерела. Запропоновані алгоритми виявлення атак в бездротовій мережі на основі застосування класифікованої моделі з використанням технологій інтелектуального аналізу даних. Аналіз алгоритмів дозволяє зробити висновок про їх застосовності в складі системи виявлення атак.
The article proposes algorithms for detecting attacks in a wireless network based on the application of a classified model. The wireless communication environment, due to its features, creates potential conditions for listening to the network traffic and uncontrolled connection to a wireless network of intruders who are in the zone of its operation. Wireless data networks are prone, including due to imperfections of protocols, to various types of attacks. In order to solve these problems of providing information security in wireless networks, both technical protection measures and organizational arrangements are used. At present, there are no works on the application of methods of data mining in problems of detecting attacks on local wireless networks. In this connection, there arises the problem of choosing an optimal vector of characteristics specific to security events in wireless networks that will be used during the classification of these events. The task of developing algorithmic and software systems that allows to automate the process of detecting wireless attacks based on using of modern methods of intelligent analysis of network traffic parameters is relevant. The widespread using of wireless LANs and their using in corporate information systems makes it necessary to pay active attention to solving their inherent information security problems. At the same time, existing security measures, including commercial wireless intrusion detection systems, do not provide full protection against malicious activity. The analysis of threats and their sources and the construction of their models, allowing to assess the safety of network activity and the level of confidence in its source more accurately. The proposed algorithms for detecting attacks in a wireless network based on the application of a classified model using data mining technologies. The analysis of algorithms allows to make a conclusion about their applicability in the system of attack detection.
В статье предложены алгоритмы обнаружения атак в беспроводной сети на основе применения классифицированной модели. Беспроводная среда передачи данных в силу своих особенностей создает потенциальные условия для прослушивания сетевого трафика и неконтролируемого подключения к беспроводной сети злоумышленников, которые находятся в зоне ее действия. Беспроводные сети передачи данных склонны, в том числе по причине несовершенства протоколов, к различным типам атак. Для решения указанных проблем обеспечения безопасности информации в беспроводных сетях используются как технические средства защиты, так и организационные мероприятия. В настоящее время отсутствуют работы по применению методов интеллектуального анализа данных в задачах обнаружения атак на локальные беспроводные сети. В связи с этим возникает проблема выбора оптимального вектора признаков, специфичных для событий безопасности в беспроводных сетях, которые будут использоваться в ходе классификации данных событий. Задача разработки алгоритмического и программного обеспечения системы, позволяющей автоматизировать процесс выявления беспроводных атак на основе применения современных методов интеллектуального анализа параметров сетевого трафика, является актуальной. Широкое распространение беспроводных локальных сетей и их применение в корпоративных информационных системах приводит к необходимости уделять активное внимание решению присущих им проблем информационной безопасности. При этом существующие средства защиты, в том числе коммерческие беспроводные системы обнаружения атак, не обеспечивают полноценной защиты от злонамеренного активности. Проведенный анализ угроз и их источников и построение их моделей, позволяющих более точно оценивать безопасность сетевой активности и уровень доверия к ее источнику. Предложенные алгоритмы обнаружения атак в беспроводной сети на основе применения классифицированной модели с использованием технологий интеллектуального анализа данных. Анализ алгоритмов позволяет сделать вывод об их применимости в составе системы обнаружения атак.
The article proposes algorithms for detecting attacks in a wireless network based on the application of a classified model. The wireless communication environment, due to its features, creates potential conditions for listening to the network traffic and uncontrolled connection to a wireless network of intruders who are in the zone of its operation. Wireless data networks are prone, including due to imperfections of protocols, to various types of attacks. In order to solve these problems of providing information security in wireless networks, both technical protection measures and organizational arrangements are used. At present, there are no works on the application of methods of data mining in problems of detecting attacks on local wireless networks. In this connection, there arises the problem of choosing an optimal vector of characteristics specific to security events in wireless networks that will be used during the classification of these events. The task of developing algorithmic and software systems that allows to automate the process of detecting wireless attacks based on using of modern methods of intelligent analysis of network traffic parameters is relevant. The widespread using of wireless LANs and their using in corporate information systems makes it necessary to pay active attention to solving their inherent information security problems. At the same time, existing security measures, including commercial wireless intrusion detection systems, do not provide full protection against malicious activity. The analysis of threats and their sources and the construction of their models, allowing to assess the safety of network activity and the level of confidence in its source more accurately. The proposed algorithms for detecting attacks in a wireless network based on the application of a classified model using data mining technologies. The analysis of algorithms allows to make a conclusion about their applicability in the system of attack detection.
В статье предложены алгоритмы обнаружения атак в беспроводной сети на основе применения классифицированной модели. Беспроводная среда передачи данных в силу своих особенностей создает потенциальные условия для прослушивания сетевого трафика и неконтролируемого подключения к беспроводной сети злоумышленников, которые находятся в зоне ее действия. Беспроводные сети передачи данных склонны, в том числе по причине несовершенства протоколов, к различным типам атак. Для решения указанных проблем обеспечения безопасности информации в беспроводных сетях используются как технические средства защиты, так и организационные мероприятия. В настоящее время отсутствуют работы по применению методов интеллектуального анализа данных в задачах обнаружения атак на локальные беспроводные сети. В связи с этим возникает проблема выбора оптимального вектора признаков, специфичных для событий безопасности в беспроводных сетях, которые будут использоваться в ходе классификации данных событий. Задача разработки алгоритмического и программного обеспечения системы, позволяющей автоматизировать процесс выявления беспроводных атак на основе применения современных методов интеллектуального анализа параметров сетевого трафика, является актуальной. Широкое распространение беспроводных локальных сетей и их применение в корпоративных информационных системах приводит к необходимости уделять активное внимание решению присущих им проблем информационной безопасности. При этом существующие средства защиты, в том числе коммерческие беспроводные системы обнаружения атак, не обеспечивают полноценной защиты от злонамеренного активности. Проведенный анализ угроз и их источников и построение их моделей, позволяющих более точно оценивать безопасность сетевой активности и уровень доверия к ее источнику. Предложенные алгоритмы обнаружения атак в беспроводной сети на основе применения классифицированной модели с использованием технологий интеллектуального анализа данных. Анализ алгоритмов позволяет сделать вывод об их применимости в составе системы обнаружения атак.
Опис
Ключові слова
бездротові мережі, моделі, алгоритми, ефективність виявлення атак, мережевий трафік, інформаційна безпека, wireless networks, models, algorithms, effectiveness of attack detection, network traffic, information security
Бібліографічний опис
Джулій В. М. Методи та алгоритми виявлення атак в бездротових мережах передачі даних [Текст] / В. М. Джулій, С. Р. Красильников, С. О. Божук // Збірник наукових праць Військового інституту Київського національного університету імені Тараса Шевченка. – Київ : ВІКНУ, 2017. – Вип. 57. – C. 104-113.