Комбінований метод та засоби виявлення вторгнень на основі еволюційних механізмів штучного імунітету

Полная информационная поддержка
по диссертациям Украины

Подробная информация

Каталог диссертаций

Авторам

Отзывы

Служба поддержки

Я ищу:

Головна / Фізико-математичні науки / Математичне та програмне забезпечення обчислювальних машин і систем

Ху Чженбін. Комбінований метод та засоби виявлення вторгнень на основі еволюційних механізмів штучного імунітету : дис... канд. техн. наук: 01.05.03 / Національний технічний ун-т України "Київський політехнічний ін- т". - К., 2006.

Анотація до роботи:

Ху Чженбін. «Комбінований метод та засоби виявлення вторгнень на основі еволюційних механізмів штучного імунітету» – Рукопис.

Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 01.05.03 – математичне і програмне забезпечення обчислювальних машин і систем. Національний технічний університет України «Київський політехнічний інститут», Київ, 2006 р.

Дисертаційна робота присвячена актуальній темі розробці математичного та програмного забезпечення для виявлення аномалій і вторгнень у комп’ютерні системи та мережі, таких, що змінюють свій характер. Досліджено особливості і результати застосування генетичного алгоритму і алгоритмів штучного імунітету (Ш І) для вирішення задачі виявлення модифікованих вторгнень у комп'ютерні системи і мережі на прикладі сучасних систем GASSATA, LYSIS та CDIS.

Показано недоліки існуючих підходів та перспективи гібридизації методів і засобів виявлення вторгнень та аномалій на основі використання машин станів і еволюційних процедур ефективної селекції детекторів вторгнень у концепції Ш І. Виконано наукове обґрунтування та розробку кількох локальних машин станів (ЛМС). які ілюструють поводження log-серверу та мережених шлюзів, що спостерігається в шарі протоколу IP з деякими спрощеннями.

Досліджені алгоритмічні основи виявлення відповідності або невідповідності символьних рядків, що є описами детекторів і агентів вторгнення. Запропоновано аналітичний метод настроювання засобів генерації детекторів для виявлення “нерідного поводження” з використанням алгоритмів негативної селекції, активізації дете5кторів на основі спорідненого зв’язування, застосування генетичного оператору для породження та мутації найбільш активних детекторів.

Представлено результати розробки в середовищі UML архітектури і окремих програмних компонентів системи виявлення вторгнень на основі принципів Ш І. Запропоновано комбінований метод завдання нормальних шаблонів поводження на основі ЛМС і перспективного методу генерації і добору детекторів вторгнень на основі еволюційних механізмів штучного імунітету, що дозволяє скороти обсяги накопиченої інформації щодо детекторів вторгнень і реалізувати механізм виявлення нових модифікованих атак.

Мистецтвознавство
Геолого-мінералогічні
Сільськогосподарські

Економічні
Історичні
Філософські

Юридичні
Філологічні
Географічні

Педагогічні
Медичні
Фармацевтичні

Математичні
Ветеринарні
Архітектура

Психологічні
Військові
Соціологічні

Технічні
Політичні
Право

Фізика
Хімічні
Біологічні

Фізичне виховання
Державне управління
Національна безпека