На основі відомого методу виявлення аномалій породжених кібератакамп розроблена відповідна система, для підтримки функціонування якої необхідна реалізація засобу формування нечітких еталонів, орієнтованого на вимірювання поточних значень параметрів мережевого трафіку з метою виявлення підозрілої активності в середовищі оточення. Для вирішення такого завдання запропоновано нове структурне рішення відповідної системи, що складається з регістра еталонів, атак і параметрів, а також блоків комутації параметрів, зв'язування атаки з параметром, формування сукупності термів, формування еталонів, регістра еталонів і процесора візуалізації еталонів. Ця розробка може бути реалізована програмно або програм- но-апаратно і орієнтована на вимірювання поточних значень параметрів мережевого трафіку з метою ідентифікації аномального стану.
На основе известного метода выявления аномалий порожденных кибератаками разработана соответствующая система, для поддержки функционирования которой необходима реализация федства формирования нечетких эталонов, ориентированного на измерение текущих значений параметров сетевого трафика с целью выявления подозрительной активности в реде окружения. Для решения такой задачи предложено новое структурное решение соответствующей системы, состоящей из регистра эталонов, атак и параметров, а также блоковкоммутации параметров, связывания атаки с параметром, формирования совокупности термов, формирования эталонов, регистра эталонов и процессора визуализации эталонов. Эта разработка может быть реализована программно или программно-аппаратно и ориентирована на измерение текущих значений параметров сетевого трафика с целью идентификации аномального состояния.
Based on the well-known anomaly detection techniques caused by the cyber —attacks, it was developed an appropriate system which requires the implementation of fuzzy standards focused on the measurement of current parameter value of the network traffic in order to identify suspicious activity in the Knvironment. To solve this task it was suggested a new structural decision of the corresponding system, consisting of the register of standards, attacks and parameters, as well as blocks of switching parameters, linking the attack to the parameter, die development of set of terms, the development of standards, register of standards and the processor of standards visualization. This development can be implemented through the software or firmware, hardware and focused on die measurement of current values of parameters in the network traffic in order to identify an abnormal condition.
