1. Наука
  2. Видання
  3. Системи обробки інформації
  4. 5(151)'2017
  5. Гибридные системы безопасности информационных и коммуникационных сетей

Гибридные системы безопасности информационных и коммуникационных сетей

Н.В. Борисова, Л.В. Шабанова-Кушнаренко
Системи обробки інформації. — 2017. — № 5(151). – С. 103-108.
УДК 004.724
Мова статті: російська
Анотації на мовах:

В статье рассматриваются два различных метода решения децентрализованного частично наблюдаемого процесса принятия решений Маркова (decentralized partially observable Markov decision process, DEC-POMDP) на основе политик. В отличие от традиционных подходов, основанных на политике, итерация политики (policy iteration, PI) не используется в наших методах для поиска оптимальной политики. В частности, предлагаемый алгоритм на основе нелинейного программирования (nonlinear programming, NLP) устанавливает новое направление – внедрение методов решения NLP в оптимизацию средних POMDP. Предложена полностью распределенная схема гибридной безопасности с использованием технологий IDS и Honeypot, которая не полагается на централизованный контроллер, что делает схему общей, гибкой и эффективной. Возможности этих двух средств безопасности позволяют получить баланс между эффективностью безопасности и использованием ресурсов. Показано, как расширить предлагаемый подход POMDP на основе nonlinear programming (NLP) к планированию DEC-POMDP. Основная причина объединения IDS с Honeypot заключается в дополняющем характере двух технологий: IDS пассивно отслеживают трафик сети для подозрительных действий, в то время как Honeypot активно обнаруживают и анализируют интрузии. С другой стороны, то, что у них есть в общем децентрализованном развертывании и неопределенности в наблюдении, объясняет полезность моделирования системы как DEC-POMDP.
Ключові слова: сетевая безопасность, обнаружение сетевых атак, DEC-POMDP, IDS, Honeypot, нелинейное программирование
Інформація про авторів публікації:
Бібліографічний опис для цитування:
Борисова Н.В. Гибридные системы безопасности информационных и коммуникационных сетей / Н.В. Борисова, Л.В. Шабанова-Кушнаренко  // Системи обробки інформації. – 2017. – № 5(151). – С. 103-108. https://doi.org/10.30748/soi.2017.151.14.