Моделі побудови багатовекторної програмної системи виявлення вторгнень

Abstract

Об’єкт дослідження: процеси виявлення загроз та атак у програмних системах, зокрема в мобільних пристроях та бездротових мережах. Мета роботи: дослідити методи побудови багатовекторної програмної систему виявлення вторгнень, яка поєднує сигнатурні та аномалійно- орієнтовані методи для підвищення ефективності виявлення загроз, особливо у мобільних пристроях та бездротових мережах. Предмет дослідження: методологія, моделі та алгоритми побудови багатовекторної програмної системи виявлення вторгнень, що використовує сигнатурні методи в поєднанні з алгоритмами машинного навчання. Результати дослідження Розроблено багатовекторну методологію виявлення загроз, яка поєднує сигнатурні підходи, що забезпечує високу точність виявлення нових загроз та запропоновано концепцію та модуль виявлення атак на основі Bluetooth, що дозволяє ідентифікувати широкий спектр загроз у бездротових мережах. Висновок Результати дослідження можуть бути використані для розробки систем захисту інформаційних систем у різних сферах, зокрема в бізнесі та медичних установах, де важливим є забезпечення конфіденційності та захисту даних.