Предложено методологическое обеспечение информационной защиты вычислительных систем, включающее последовательность разработки программно-инструментальных средств обнаружения и распознавания сетевых атак, логическую структуру интеллектуальной системы и концепцию многоуровневого анализа информативных признаков. Представленная методология обеспечит воспроизводимость полученных результатов другими исследователями, позволит создавать разнообразные образцы перспективных программно-инструментальных средств обнаружения и распознавания сетевых атак для обеспечения информационной защиты компьютерных систем. Подготовлен ряд рекомендаций по совершенствованию программно-инструментальных средств интеллектуального обнаружения и распознавания сетевых атак, нацеленных на системы облачных вычислений. Рассмотрены тенденции развития соответствующих технологических и программных средств, дана оценка мирового технического уровня в области сбора и представления информации о сетевых потоках, методов выявления аномальных отклонений в поведении сетей передачи данных.
Proposed the methodological support for computer systems information protection, including network attacks detection and identifying software-instrumental tools development sequence, intellectual system logical structure and informative features multilevel analysis concept. The presented methodology will provide the reproducibility of the results obtained by other researchers, will allow to create a variety of samples of promising software-tools detect and identify network attacks to provide computer systems information security. A group of recommendations has arisen to improve the software-instrumental tools for aimed at cloud computing systems network attacks intelligent detection and identification. Considered the appropriate technology and software development trends, the world’s technological level estimation of data networks abnormal deviations identifying methods and network flows collection and reporting is given.
1. Акимов Е. ИКС: Защита в облаках — дело тонкое [Электронный ресурс]. - URL: http://www.iks-media.ru/articles/4214279.html (дата обращения: 07.04.2014).
2. Васильев В. Безопасность облачных сред [Электронный ресурс]. - URL: http://www.pcweek.ru/security/article/detail.php?ID=139185 (дата обращения: 07.04.2014).
3. Вестник российской ИТ-индустрии: Symantec создает новую систему безопасности для облаков [Электронный ресурс]. - URL: http://newsroll.pcmag.ru/go.php?nid=153387 (дата обращения: 07.04.2014).
4. Емельянова Ю.Г., Талалаев А.А., Тищенко И.П., Фраленко В.П. Нейросетевая технология обнаружения сетевых атак на информационные ресурсы // Программные системы: теория и приложения : электрон. научн. журн. — 2011. — № 3 (7). — С. 3-15 [Электронный ресурс]. - URL: http://psta.psiras.ru/read/psta2011_3_3-15.pdf (дата обращения: 07.04.2014).
5. Емельянова Ю.Г., Фраленко В.П. Анализ проблем и перспективы создания интеллектуальной системы обнаружения и предотвращения сетевых атак на облачные вычисления // Программные системы: теория и приложения : электрон. научн. журн. — 2011. — № 4 (8). — С. 17-31 [Электронный ресурс]. - URL: http://psta.psiras.ru/read/psta2011_4_17-31.pdf (дата обращения: 07.04.2014).
6. Загоруйко Н.Г. Прикладные методы анализа данных и знаний. — Новосибирск : ИМ СО РАН, 1999. — 270 с.
7. Кондратьев А.А., Тищенко И.П., Фраленко В.П. Разработка распределенной системы защиты облачных вычислений // Программные системы: теория и приложения : электрон. научн. журн. — 2011. — № 4 (8). — С. 61-70 [Электронный ресурс]. - URL: http://psta.psiras.ru/read/psta2011_4_61-70.pdf (дата обращения: 07.04.2014).
8. Крупин А. Облачные антивирусы — в теории и на практике. Часть 2 [Электронный ресурс]. - URL: http://www.3dnews.ru/software/cloud-ativiruses-2 (дата обращения: 07.04.2014).
9. Крупин А. «Облачный» антивирус [Электронный ресурс]. - URL: http://www.computerra.ru/terralab/softerra/424961 (дата обращения: 07.04.2014).
10. Крыжановский А.В. Применение искусственных нейронных сетей в системах обнаружения атак // Доклады ТУСУРа. — 2008. — № 2 (18), часть 1. — С. 37-41.
11. Куликов С.Б. Основы философского анализа науки: методология, смысл и цель. — Томск : Изд-во Том. гос. пед. ун-та, 2005. — 184 с.
12. Кун Т. Логика и методология науки. Структура научных революций. - М. : Прогресс, 1977. — 146 с.
13. Магницкий Ю.Н. Использование бинарной нейронной сети для обнаружения атак на ресурсы распределенных информационных систем // Динамика неоднородных систем. — 2008. — С. 200-205.
14. Машевский Ю. Антивирусный прогноз погоды: облачно [Электронный ресурс]. - URL: http://www.comprice.ru/articles/detail.php?ID=438040 (дата обращения: 07.04.2014).
15. Овчинников В.Г. Методология проектирования автоматизированных информационных систем: основы системного подхода. - М. : Компания Спутник, 2005. — 84 с.
16. Позин Б. Стандарты и методологии в жизненном цикле программного обеспечения информационных систем // Директор информационной службы. — 2001. — № 10 [Электронный ресурс]. - URL: http://www.osp.ru/cio/2001/10/171950/ (дата обращения: 07.04.2014).
17. Слеповичев И.И., Ирматов П.В., Комарова М.С., Бежин А.А. Обнаружение DDoS-атак нечеткой нейронной сетью // Известия Саратовского университета. — 2009. — Т. 9, сер. Математика. Механика. Информатика, вып. 3. — С. 84-89.
18. Талалаев А.А., Тищенко И.П., Фраленко В.П., Хачумов В.М. Разработка нейросетевого модуля мониторинга аномальной сетевой активности // Нейрокомпьютеры: разработка и применение. — 2011. — № 7. — С. 32-38.
19. Черняк Л. Безопасность: облако или болото? [Электронный ресурс]. - URL: http://www.osp.ru/os/2010/01/13000673/ (дата обращения: 07.04.2014).
20. Чешев В.В. Техническое знание как объект методологического анализа. — Томск : Изд-во Том. ун-та, 1981. — 186 с.
21. Abadeh M.S., Habibi J., Barzegar Z., Sergi M. A parallel genetic local search algorithm for intrusion detection in computer networks // Engineering Applications of Artificial Intelligence. - 2007. - № 20. - P. 1058-1069.
22. Кеннеди Дж. Нейросетевые технологии в диагностике аномальной сетевой активности / пер. с англ. A.B. Лукацкого // Безопасность информационных систем. — 1997. — № 3. — С. 25-29.
23. Cannady J. Artificial neural networks for misuse detection // In Proceedings of the 1998 National Information Systems Security Conference (NISSC’98). Arlington. 1998. P. 443-456.
24. Corinna C., Vapnik V. Machine Learning. 1995. vol. 20, num. 3. P. 273-297.
25. Dewan Md. F., Nouria H., Emna B., Mohammad Z.R., Chowdhury M.R. Attacks Classification in Adaptive Intrusion Detection using Decision Tree // In Proc. of the International Conference on Computer Science (ICCS 2010). Rio De Janeiro, Brazil. 2010. P. 86–90.
26. Gerry D., Douglas B., Haiyu H., John H. Vulnerability analysis of immunity-based intrusion detection systems using genetic and evolutionary hackers // Applied Soft Computing. 2007. № 7. P. 547-553.
27. Intel Cloud SSO [Электронный ресурс]. - URL: http://www.intelcloudsso.com/ (дата обращения: 07.04.2014).
28. Levenberg K. A Method for the Solution of Certain Problems in Least Squares // Quart. Appl. Math. 1944. vol. 2. P. 164-168.
29. McAfee Cloud Security [Электронный ресурс]. - URL: http://www.mcafee.com/ ru/solutions/cloud-security/cloud-security.aspx (дата обращения: 07.04.2014).
30. Networking Network and Cloud Security [Электронный ресурс]. - URL: http://h17007.www1.hp.com/us/en/products/network-security/index.aspx (дата обращения: 07.04.2014).
31. Sandhya P., Ajith A., Crina G., Johnson T. Modeling intrusion detection system using hybrid intelligent systems // Journal of Network and Computer Applications. 2007. № 30. P. 114-132.
32. Semantec O3 [Электронный ресурс]. - URL: http://www.symantec.com/theme.jsp?themeid=O3 (дата обращения: 07.04.2014).
33. Swimmer M. Using the danger model of immune systems for distributed defense in modern data networks // Computer Networks. 2007. № 51. P. 1315-1333.