1. Наука
  2. Видання
  3. Системи обробки інформації
  4. 5(151)'2017
  5. Гібридні системи безпеки інформаційних та комунікаційних мереж

Гібридні системи безпеки інформаційних та комунікаційних мереж

Н.В. Борисова, Л.В. Шабанова-Кушнаренко
Анотації на мовах:


Анотация: У статті розглядаються два різних методи вирішення децентралізованого частково спостерігаємого процесу прийняття рішень Маркова (decentralized partially observable Markov decision process, DEC-POMDP). Запропонована цілком розподілена схема гібридної безпеки з використанням технологій IDS та Honeypot, яка не спирається на централізований контролер, що робить схему загальною, гнучкою та ефективною. Основна причина об'єднання IDS з Honeypot – це дві доповнюючі технології. IDS пасивно відстежує трафік мережі для підозрілих дій, у той час як Honeypot активно знаходить та аналізує інтрузії. Можливості цих засобів безпеки дозволяють отримати баланс між ефективністю безпеки та використанням ресурсів. Показано, як розширити запропонований підхід POMDP на базі nonlinear programming (NLP) до планування DEC-POMDP.


Ключові слова: мережева безпека, визначення мережевих атак, DEC-POMDP, IDS, Honeypot, нелінійне програмування