IDS

Організація безпеки в розподілених інформаційно-комунікаційних системах часто ускладнюється їхньою масштабністю, складністю топології та необхідністю моніторингу великих обсягів трафіку. Класичне розміщення систем виявлення вторгнень на периметрі може бути неефективним в умовах обмежених ресурсів. У роботі розроблено модель оптимального розміщення мережевих сенсорів систем виявлення вторгнень (IDS), що функціонують як програмні або апаратні агенти.

Стаття присвячена проблемі захисту даних в інформаційно-комунікаційних системах в умовах зростання обсягів трафіку та кількості кіберзагроз, що робить необхідним покращення ефективності систем протидії вторгненням. Розглянуто різновиди систем виявлення вторгнень (IDS) та систем запобігання вторгнень (IPS), їхні переваги та недоліки. Проаналізовано методи виявлення загроз, серед яких сигнатурні методи, методи виявлення аномалій та методи на основі машинного навчання. Особлива увага приділяється методам виявлення атак на основі вмісту трафіку.