виявлення атак

РОЗРОБЛЕННЯ МОДЕЛІ СИСТЕМИ ВИЯВЛЕННЯ ТА ПРОТИДІЇ КІБЕРЗАГРОЗАМ ІЗ ПІДТРИМКОЮ ТА ОНОВЛЕННЯМ ПРАВИЛ ВИЯВЛЕННЯ АТАК

Стаття присвячена проблемі захисту даних в інформаційно-комунікаційних системах в умовах зростання обсягів трафіку та кількості кіберзагроз, що робить необхідним покращення ефективності систем протидії вторгненням. Розглянуто різновиди систем виявлення вторгнень (IDS) та систем запобігання вторгнень (IPS), їхні переваги та недоліки. Проаналізовано методи виявлення загроз, серед яких сигнатурні методи, методи виявлення аномалій та методи на основі машинного навчання. Особлива увага приділяється методам виявлення атак на основі вмісту трафіку.