Системы обнаружения вторжений в комплексе информационной безопасности банков
Читать статью полностью
Системы обнаружения вторжений в комплексе информационной безопасности банков(276,8 KB)Аннотация
В статье исследована роль систем обнаружения вторжений как составной части комплекса безопасности современного банка для защиты данных в информационных системах и информационных сетях. Рассмотрен общий принцип функционирования таких систем и их классификация по различным критериям и показателям, а также приведены преимущества и недостатки как экономические, так и технические (для различных классов систем обнаружения вторжений). В статье также приведены результаты экспериментального исследования функционирования системы обнаружения вторжений авторской разработки, основанной на технологиях машинного обучения, и предложены дальнейшие направления развития.
Ключевые слова:
система обнаружения вторжений – intrusion detection system; классификация – classification; эффективность – efficiency; компьютерные сети – computer networks; сетевая безопасность – network security; машинное обучение – machine learning; искусственный интеллект – artificial intelligence.
Список литературы
1. НАФИ. Российские компании потеряли не менее 116 млрд рублей от кибератак в 2017 году: Результаты опросов [Электронный ресурс]. – Режим доступа: https:// nafi.ru/analytics/rossiyskie-kompanii-poteryali-ne-menee- 116-mlrd-rubley-ot-kiberatak-v-2017-godu, свободный. – Загл. с экрана.
2. Lagarde, C. Estimating Cyber Risk for the Financial Sector [Электронный ресурс] / C Lagrade. – Режим доступа: https://blogs.imf.org/2018/06/22/estimating-cyber-risk-for- the-financial-sector, свободный. – Загл. с экрана. ё
3. Di Pietro, R. Intrusion Detection Systems. / R. Di Pietro, L. V. Mancini – New York City, NY, USA: Springer Science & Business Media, 2008. – 250 p. ё
4. Intrusion detection system: A comprehensive review / H.-J. Liao [et al.] // Journal of Network and Computer Applications. – 2013. – Vol. 36, Issue 1. – P. 16–24.
5. Anderson, D. Next-generation intrusion detection expert system (NIDES): A summary / D. Anderson, T. Frivold, A. Valdes. – Menlo Park, CA, USA: Computer Science Laboratory, SRI International, 1995. – 47 p.
6. Kumar, V. Signature Based Intrusion Detection System Using SNORT / V. Kumar, P. Om Sangwan. // International Journal of Computer Applications & Information Technology. – 2012. – Vol. I, Issue III. – P. 35–41.
7. Jensen, K. Coloured Petri Nets: Basic Concepts, Analysis Methods and Practical Use. Volume 1 / K. Jensen. – New York City, NY, USA: Springer Science & Business Media, 2013. – 236 p.
8. Anomaly-based network intrusion detection: Techniques, systems and challenges / P. García-Teodoro [et al.] // Computers & Security. – 2009. – Vol. 28. – P. 18–28.
9. Jyothsna, V. A Review of Anomaly based Intrusion Detection Systems / V. Jyothsna, V.V. Rama Prasad, K. Munivara Prasad. // International Journal of Computer Applications. – 2011. – Vol. 28, No. 7. – P. 26–35.
10. Гавриков, И. В. Обзор основных классов искусственных нейронных сетей и сфер их применений. / И. В. Гавриков, Д. В. Титаренко. // Актуальные исследования и инновации: материалы международной научно-практической конференции. – Самара, 2017. – С. 9–11.
11. Intrusion detection by machine learning: A review / C.-F. Tsai [et al.] // Expert Systems with Applications. – 2009. – Vol. 36, Issue 10. – P. 11994–12000.
12. Гавриков, И. В. Разработка системы обнаружения вторжений на основе искусственного интеллекта / И.В. Гавриков // Проблемы информационной безопасности: материалы IV Международной научно-практической конференции. – Симферополь–Гурзуф, 2018. – С. 141–142.
13. An empirical comparison of botnet detection methods / S. García [et al.] // Computers & Security. – 2014. – Vol. 45. – P. 100–123.
14. Sommer, R. Outside the Closed World: On Using Machine Learning for Network Intrusion Detection / R. Sommer, V. Paxson. // 2010 IEEE Symposium on Security and Privacy. – Oakland, CA, USA: IEEE, 2010. – P. 305–316.