На основі відомого методу виявлення аномалій породжених кібератаками розроблена відповідна система, для підтримки функціонування якої' необхідна реалізація етапу формування множини евристичних правил. Вони призначені для створення відповідних вирішальних правил, спрямованих на перевірку істинності взаємозв'язків еталонних і поточних параметрів при оцінюванні мережевої активності в певному середовищі оточення. Для вирішення такого завдання запропоновано нове структурне рішення відповідної системи, яке засновано на базі правил та містить блоки комутації, формування логіко-лінгвістичних зв'язок, ранжирування і ініціалізації правил, а також регістри еталонів, поточних значень, лінгвістичних ідентифікаторів і правил. Запропоноване рішення може бути реалізовано програмно або програмно-апаратно і використовуватися в якості основи систем виявлення аномалій.
На основе известного метода выявления аномалий порожденных кибератаками разработана соответствующая система, для поддержки функционирования которой необходима реализация этапа формирования множества эвристических правил. Они предназначены для создания соответствующих решающих правил, направленных на проверку истинности взаимосвязей эталонных и текущих параметров при оценивании сетевой активности в определенной среде окружения. Для решения такой задачи предложено новое структурное решение соответствующей системы, основанной на базе правил и содержащей блоки коммутации, формирования логико-лингвистических связок, ранжирования и инициализации правил, а также регистры эталонов, текущих значений, лингвистических идентификаторов и правил. Предложенное решение может быть реализовано программно или программно-аппаратно и использоваться в качестве основы систем выявления аномалий.
Based on the known method for anomalies detection caused by the cyberattacks the corresponding system has been developed. The implementation of this system requires the realization phase of multiple set of heuristic rules formation. They are intended to create the appropriating critical rules directed on truth verification of reference and current parameters interrelations when the network activity is being assessed in a specific environment. This paper suggests a new structural solution of thecorresponding system based on the critical rules and containing switching units, the formation of linguistic variables, rules ranking and initialization, as well as registers of standards, current values, linguistic identifiers and rules. The proposed solution can be implemented through software or hardware and to be used as the basis of systems for anomalies detection.
