Предложена модель обнаружения уязвимостей на основе решающих деревьев. Модель построена на исследования значений признаков сетевого трафика. Исходными данными для разрабатываемой модели служат данные представленные в базе данных KDD CUP'99, которые широко используются при разработке систем обнаружения вторжений (СОВ). Разрабатываемая система относится к СОВ, которая контролирует состояние трафика с целью определения аномалий - отклонений значений от нормального состояния. Применяемая в ней адаптивная технология позволяет обнаруживать новые виды атак. Основное внимание при разработке модели уделено выявлению наиболее информативных признаков сетевого трафика. Это позволяет существенно снизить размерность анализируемого пространства признаков, увеличить быстродействие, повысить точность обнаружения и снизить уровень ложных срабатываний. Представлено детальное описание признаков сетевого трафика и их классификация, описан метод построения решающего дерева на основе оценки энтропии подмножеств обрабатываемых данных, разработан алгоритм построения решающего дерева. Приведенные результаты экспериментальных исследований с программной моделью, показывают, что при контроле тестовых данных точность обнаружения вторжений (DR) достигает 98%. Ключевые слова: сетевой трафик, обнаружение уязвимостей, информационная безопасность, решающие деревья.
