Моделі та алгоритми виявлення атак в бездротових мережах передачі даних
Вантажиться...
Дата
2018
Автори
Джулій, Володимир Миколайович
Лєнков, Олексій Сергійович
Ряба, Людмила Олександрівна
Dzhuliy, V.M.
Lenkov, A.S.
Ryaba, L.A.
Назва журналу
Номер ISSN
Назва тому
Видавець
Військовий інститут Київського національного університету імені Тараса Шевченка
Анотація
В статті запропоновано комплекс системних моделей процесу функціонування виявлення атак в складі інформаційної системи, заснованих на методології IDEF0 і IDEF1X, що дозволяють деталізувати процес виявлення атак в бездротових мережах і інтегрувати систему виявлення атак з компонентами інтегрованої системи захисту інформації в організації з урахуванням вимог нормативних документів.
Бездротові мережі передачі даних схильні, в тому числі з причини недосконалості протоколів, до різних типів атак. Для вирішення зазначених проблем забезпечення безпеки інформації в бездротових мережах запропоновано алгоритми виявлення атак на основі класифікуючої моделі з використанням методів інтелектуального аналізу даних, які на відміну від існуючих алгоритмів дозволяють підвищити точність виявлення атак і знизити кількість помилкових спрацьовувань за рахунок попереднього навчання і донавчання системи на даних реального мережевого трафіку. Для оцінки ефективності алгоритмів пропонується їх апробація методом імітаційного моделювання. Аналіз запропонованих алгоритмів дозволяє зробити висновок про їх застосовності в складі системи виявлення атак, які становлять ядро бази знань бездротової системи виявлення атак.
Широке розповсюдження бездротових локальних мереж та їх застосування в корпоративних інформаційних системах призводить до необхідності приділяти активну увагу вирішенню притаманних їм проблем інформаційної безпеки. При цьому існуючі засоби захисту, в тому числі комерційні бездротові системи виявлення атак, не забезпечують повноцінного захисту від зловмисної активності. Запропонована архітектура інтелектуальної системи виявлення бездротових атак, яка функціонує на основі розроблених алгоритмів виявлення атак і їх об'єднання в ансамбль, застосування яких дозволяє з більш високою точністю і повнотою виявляти і блокувати атаки на бездротовий компонент інформаційної системи.
A set of system models of the detecting attacks operation in the composition of the information system is proposed in the article. They are based on the IDEF0 and IDEF1X methodologies, which allow to detail the process of detecting attacks in wireless networks and integrate the system of attacks detection with the components of the integrated information security system in the organization, taking into account the requirements of normative documents. Wireless data networks are vulnerable to various types of attacks due to imperfect protocols. In order to solve these problems of security of information in wireless networks, algorithms for detecting attacks based on a ranking model using data mining methods are proposed. They, unlike the existing algorithms, allow to increase the accuracy of detection of attacks and reduce the number of false positives by the previous training and training the system on the data of real network traffic. To evaluate the effectiveness of algorithms, testing them using simulation model is proposed. The analysis of the proposed algorithms allows us to conclude about their applicability in the system of detection of attacks, which constitute the core knowledge base wireless attack detection system. The widespread use of wireless local area networks and their application in corporate information systems leads to the need to pay close attention to solving their information security problems. In this case, existing security features, including commercial wireless detection systems, do not provide full protection against malicious activity. The proposed architecture of intelligent detection system for wireless attacks, which operates on the basis of developed algorithms for detecting attacks and their integration into an ensemble, the application of which allows to detect and block attacks on the wireless component of the information system with greater accuracy and completeness.
В статье предложен комплекс системных моделей процесса функционирования обнаружения атак в составе информационной системы, основанных на методологии IDEF0 и IDEF1X, позволяющие детализировать процесс обнаружения атак в беспроводных сетях и интегрировать систему обнаружения атак с компонентами интегрированной системы защиты информации в организации с учетом требований нормативных документов. Беспроводные сети передачи данных склонны, в том числе по причине несовершенства протоколов, к различным типам атак. Для решения указанных проблем обеспечения безопасности информации в беспроводных сетях предложены алгоритмы обнаружения атак на основе классифицирующей модели с использованием методов интеллектуального анализа данных, которые в отличие от существующих алгоритмов позволяют повысить точность обнаружения атак и снизить количество ложных срабатываний за счет предварительного обучения и обучению системы на данных реального сетевого трафика. Для оценки эффективности алгоритмов предлагается их апробация методом имитационного моделирования. Анализ предложенных алгоритмов позволяет сделать вывод об их применимости в составе системы обнаружения атак, которые составляют ядро базы знаний беспроводной системы обнаружения атак. Широкое распространение беспроводных локальных сетей и их применение в корпоративных информационных системах приводит к необходимости уделять активное внимание решению присущих им проблем информационной безопасности. При этом существующие средства защиты, в том числе коммерческие беспроводные системы обнаружения атак, не обеспечивают полноценной защиты от злонамеренного активности. Предложенная архитектура интеллектуальной системы обнаружения беспроводных атак, которая функционирует на основе разработанных алгоритмов обнаружения атак и их объединения в ансамбль, применение которых позволяет с более высокой точностью и полнотой выявлять и блокировать атаки на беспроводную компонент информационной системы.
A set of system models of the detecting attacks operation in the composition of the information system is proposed in the article. They are based on the IDEF0 and IDEF1X methodologies, which allow to detail the process of detecting attacks in wireless networks and integrate the system of attacks detection with the components of the integrated information security system in the organization, taking into account the requirements of normative documents. Wireless data networks are vulnerable to various types of attacks due to imperfect protocols. In order to solve these problems of security of information in wireless networks, algorithms for detecting attacks based on a ranking model using data mining methods are proposed. They, unlike the existing algorithms, allow to increase the accuracy of detection of attacks and reduce the number of false positives by the previous training and training the system on the data of real network traffic. To evaluate the effectiveness of algorithms, testing them using simulation model is proposed. The analysis of the proposed algorithms allows us to conclude about their applicability in the system of detection of attacks, which constitute the core knowledge base wireless attack detection system. The widespread use of wireless local area networks and their application in corporate information systems leads to the need to pay close attention to solving their information security problems. In this case, existing security features, including commercial wireless detection systems, do not provide full protection against malicious activity. The proposed architecture of intelligent detection system for wireless attacks, which operates on the basis of developed algorithms for detecting attacks and their integration into an ensemble, the application of which allows to detect and block attacks on the wireless component of the information system with greater accuracy and completeness.
В статье предложен комплекс системных моделей процесса функционирования обнаружения атак в составе информационной системы, основанных на методологии IDEF0 и IDEF1X, позволяющие детализировать процесс обнаружения атак в беспроводных сетях и интегрировать систему обнаружения атак с компонентами интегрированной системы защиты информации в организации с учетом требований нормативных документов. Беспроводные сети передачи данных склонны, в том числе по причине несовершенства протоколов, к различным типам атак. Для решения указанных проблем обеспечения безопасности информации в беспроводных сетях предложены алгоритмы обнаружения атак на основе классифицирующей модели с использованием методов интеллектуального анализа данных, которые в отличие от существующих алгоритмов позволяют повысить точность обнаружения атак и снизить количество ложных срабатываний за счет предварительного обучения и обучению системы на данных реального сетевого трафика. Для оценки эффективности алгоритмов предлагается их апробация методом имитационного моделирования. Анализ предложенных алгоритмов позволяет сделать вывод об их применимости в составе системы обнаружения атак, которые составляют ядро базы знаний беспроводной системы обнаружения атак. Широкое распространение беспроводных локальных сетей и их применение в корпоративных информационных системах приводит к необходимости уделять активное внимание решению присущих им проблем информационной безопасности. При этом существующие средства защиты, в том числе коммерческие беспроводные системы обнаружения атак, не обеспечивают полноценной защиты от злонамеренного активности. Предложенная архитектура интеллектуальной системы обнаружения беспроводных атак, которая функционирует на основе разработанных алгоритмов обнаружения атак и их объединения в ансамбль, применение которых позволяет с более высокой точностью и полнотой выявлять и блокировать атаки на беспроводную компонент информационной системы.
Опис
Ключові слова
бездротові мережі, моделі, алгоритми, ефективність виявлення атак, метод, інформаційна безпека, wireless networks, models, algorithms, effectiveness of attack detection, method, information security
Бібліографічний опис
Джулій В. М. Моделі та алгоритми виявлення атак в бездротових мережах передачі даних [Текст] / В. М. Джулій, О. С. Лєнков, Л. О. Ряба // Збірник наукових праць Військового інституту Київського національного університету імені Тараса Шевченка. – Київ : ВІКНУ, 2018. – Вип. 59. – C. 76-87.