Работа посвящена решению вопроса обнаружения атак типа «отказ в обслуживании» прикладного уровня. Объект исследования: процесс разработки и эксплуатации систем обнаружения вторжений в мультисервисных сетях. Предмет исследования: модели и методы обнаружения вторжений на основе нечеткой логики. В результате выполнения работы получил дальнейшее развития метод обнаружения атак на HTTP сервер, основанный на анализе содержимого запросов. Новизна заключается в использовании правил нечеткого вывода, что позволило повысить вероятность обнаружения атаки. SLOW HTTP, БАЗА ПРАВИЛ, ОТКАЗ В ОБСЛУЖИВАНИИ, ЭКСПЕРТНАЯ СИСТЕМА, НЕЧЕТКИЙ ВЫВОД, ОБНАРУЖЕНИЕ АТАК Робота присвячена рішенню питання виявлення атак типу «відмова у обслуговуванні» на прикладному рівні. Об’єкт дослідження: процес розробки і експлуатації систем виявлення вторгнень у мультисервісних мережах. Предмет дослідження: моделі та методи виявлення вторгнень на основі нечіткої логіки. У результаті виконання роботи отримав подальший розвиток метод виявлення атак на HTTP сервер, заснований на аналізі змісту запитів. Новизна заключається у використанні правил нечіткої логіки, що дало змогу підвищити вірогідність виявлення атаки. SLOW HTTP, БАЗА ПРАВИЛ, ВІДМОВА В ОБСЛУГОВУВАННІ, ЕКСПЕРТНА СИСТЕМА, НЕЧІТКИЙ ВИСНОВОК, ВИЯВЛЕННЯ АТАКThis project is dedicated to the solution the problem of detection of the «denial of service» attacks of application level. The research object is a process of developement and maintaining of intrusion detection system in multiservicing networks. The research subjects are models and methods of intrusion detection bsed on the fuzzy logic principles. While completing the research, the method of attacks on web-server detection, based on analysis of HTTP requests and responses got further developement. The novelty consists in using fuzzy deriation rules, which allow to raise attack detection probability. SLOW HTTP, BASE OF RULES, DENIAL OF SERVICE, EXPERT SYSTEM, FUZZY CONCLUSION, INTRUSION DETECTION
