Аналіз систем та методів виявлення несанкціонованих вторгнень у комп’ютерні мережі

Abstract

Систематизовані, узагальнені і розвинені уявлення про методи і системи аналізу комп'ютерних мереж, які підлягають захисту. Приведений математичний апарат формування образу нормального функціонування систем, визначення узагальненої оцінки стану системи, яка підлягає захисту. Описані основні недоліки та напрями подальшого розвитку систем виявлення вторгнень.

Систематизированы, обобщены и развиты представления о методах и системах анализа компьютерных сетей, подлежащих защите. Приведен математический аппарат формирования образа нормального функционирования систем, определения обобщенной оценки состояния системы, подлежащей защите. Описаны основные недостатки и направления дальнейшего развития систем обнаружения вторжений.

There were systematized, generalized and developed the ideas about methods and systems for analyzing computer networks which are protected. There was given the mathematical device for formation of an image of a normal systems functioning, definition of the generalized estimation of a system state to be protected. The main drawbacks and directions for the further development of intrusion detection systems are described.