1. Наука
  2. Видання
  3. Системи обробки інформації
  4. 4(102)'2012
  5. Метод оценки информативности параметров потока входящих данных для сетевых систем обнаружения атак

Метод оценки информативности параметров потока входящих данных для сетевых систем обнаружения атак

Р.В. Грищук, В.Н. Мамарев
Аннотации на языках:

В статье проведен анализ подходов к построению информативной системы признаков. В результате проведения экспертной оценки, которых был избран наиболее целесообразный, для построения информативной системы признаков, информационный подход и на его основе разработан метод оценки информативности параметров потока входящих данных для сетевых систем обнаружения атак. Предложенный метод позволяет получать количественные оценки информативности параметров потока входящих данных для сетевых систем обнаружения атак, которые в дальнейшем могут быть использованы на этапе формировании шаблонов поведения информационно-телекоммуникационных систем.
Ключевые слова: система защиты информации, система обнаружения атак, поток входящих данных