Одним із рішень забезпечення безпеки, є системи виявлення вторгнень, побудовані по аномальному принципом. Такі системи зазвичай ґрунтуються на математичних методах, що вимагають багато часу на підготовку статистичних даних. Тому необхідні більш ефективні методи засновані на експертних підходах. Для вирішення цього завдання пропонується метод, що базується на математичних моделях і методах нечіткої логіки, і містить вісім базових етапів (вибір методу обробки нечітких даних, вибір методу визначення коефіцієнта важливості, формування множин атак і параметрів, формування еталонів параметрів, фазифікація параметрів, формування множин евристичних правил, визначення матриць ініціалізації, формування результату), що розкривають процес виявлення аномального стану, породжуваного певним типом кібератак в ІС. Цей метод можна використовувати для створення або вдосконалення існуючих систем виявлення кібератак в комп'ютерних мережах.
Одним из решений обеспечения безопасности, являются системы обнаружения вторжений, построенные по аномальному принципу. Такие системы обычно основываются на математических методах, требующих много времени на подготовку статистических данных. Поэтому необходимы более эффективные методы основанные на экспертных подходах. Для решения этой задачи предлагается метод, базирующийся на математических моделях и методах нечеткой логики, и содержащий восемь базовых этапов (выбор метода обработки нечетких данных, выбор метода определения коэффициента важности, формирование множеств атак и параметров, формирование эталонов параметров, фаззификация параметров, формирование множества эвристических правил, определение матриц инициализации, формирование результата), раскрывающие процесс выявления аномального состояния, порождаемого определенным типом кибератак в ИС. Этот метод можно использовать для создания или усовершенствования существующих систем выявления кибератак в компьютерных сетях.
One of the security solutions are intrusion detection systems, constructed on the principles of abnormality. Such systems are usually based on mathematical methods that require a lot of time to produce statistics. There is therefore a need for more effective methods based on peer-based approaches. For this task solution it is proposed the method based on mathematical models and methods of fuzzy logic, and containing eight basic steps (method selection of fuzzy data processing; selection of how to define the importance factor, formation of sets of attacks and parameters, formation of standards parameters, formation of multiple heuristic rules, definition of matrix initialization, formation of result) that show the process of abnormal condition detection, generated by a specific type of cyber-attacks in the IS. This method can be used to create or improve existing systems of cyber attacks detection in computer networks.
