DDoS attack detection method using cluster analysis

“…Складність застосування до СІРКЗ формалізова-ного апарату аналізу й синтезу КВІС полягає в тому, що конкретний інформаційний комплекс і його підси-стема інформаційної безпеки (ІБ) складаються з різ-норідних елементів, які можуть описуватися різними розділами теорії (системами масового обслуговуван-ня [1,2,9], кінцевими автоматами [11,12], теорією ймовірностей [3,4,13,14], теорією розпізнавання обра-зів [8,9,15], та ін. [1,2,16,17]), тобто розглянутий об'єкт дослідження є агрегативним.…”

“…При цьому у визначенні функ-ціональної безпеки КВІС акцент було зроблено на правильність функціонування системи. Тобто, вважа-ється, що вона в основному пов'язана з ненавмисними деструктивними факторами [2,17,21]. Однак склад-ність та багатофакторність процесів у КВІС в більшо-сті випадків [4,5,22] вказує на неможливість окремого оцінювання параметрів функціональної, інформацій-ної безпеки та кіберзахисту.…”

“…На думку багатьох фахівців, перспективним шля-хом підвищення функціональної ефективності СРКЗ, що у деяких випадках функціонують за умов апріорної невизначеності та впливу зовнішніх дестабілізуючих неконтрольованих факторів, є впровадження інтелек-туальних інформаційних технологій, основаних на ме-тодах та моделях машинного навчання [4,8,9,15,17,20]. На початковому етапі навчання можуть бути викори-стані методи та алгоритми кластерного аналізу для автоматизації процедури формування керованого процесу вхідного математичного опису задачі розпіз-навання аномалій у роботі КВІС та кібернападів на основі бази знань, сформованої по відомим ознакам.…”

“…Дане завдання може бути вирішено за допомогою методів кластерного аналізу [8,17,22]. Традиційні алгоритми нечіткої кластеризації використовують як вхідні параметри задану кількість кластерів розбиття, а деякі з них, також, заданий показник нечіткості клас-терів в просторі ознак уразливостей [1,2,17], анома-лій [7,12,19], загроз НСД [16,18] та кібератак [18,22].…”

“…Традиційні алгоритми нечіткої кластеризації використовують як вхідні параметри задану кількість кластерів розбиття, а деякі з них, також, заданий показник нечіткості клас-терів в просторі ознак уразливостей [1,2,17], анома-лій [7,12,19], загроз НСД [16,18] та кібератак [18,22]. На основі інформаційного критерію функціональної ефективності (IКФЕ) СЗКЗ для КВІС можна реалізу-вати адаптивний механізм налаштування параметрів алгоритму кластеризації ознак аномалій, кібератак або загроз.…”

Creation of the adaptive cyber threat detection system on the basis of fuzzy feature clustering

“…Складність застосування до СІРКЗ формалізова-ного апарату аналізу й синтезу КВІС полягає в тому, що конкретний інформаційний комплекс і його підси-стема інформаційної безпеки (ІБ) складаються з різ-норідних елементів, які можуть описуватися різними розділами теорії (системами масового обслуговуван-ня [1,2,9], кінцевими автоматами [11,12], теорією ймовірностей [3,4,13,14], теорією розпізнавання обра-зів [8,9,15], та ін. [1,2,16,17]), тобто розглянутий об'єкт дослідження є агрегативним.…”

“…При цьому у визначенні функ-ціональної безпеки КВІС акцент було зроблено на правильність функціонування системи. Тобто, вважа-ється, що вона в основному пов'язана з ненавмисними деструктивними факторами [2,17,21]. Однак склад-ність та багатофакторність процесів у КВІС в більшо-сті випадків [4,5,22] вказує на неможливість окремого оцінювання параметрів функціональної, інформацій-ної безпеки та кіберзахисту.…”

“…На думку багатьох фахівців, перспективним шля-хом підвищення функціональної ефективності СРКЗ, що у деяких випадках функціонують за умов апріорної невизначеності та впливу зовнішніх дестабілізуючих неконтрольованих факторів, є впровадження інтелек-туальних інформаційних технологій, основаних на ме-тодах та моделях машинного навчання [4,8,9,15,17,20]. На початковому етапі навчання можуть бути викори-стані методи та алгоритми кластерного аналізу для автоматизації процедури формування керованого процесу вхідного математичного опису задачі розпіз-навання аномалій у роботі КВІС та кібернападів на основі бази знань, сформованої по відомим ознакам.…”

“…Дане завдання може бути вирішено за допомогою методів кластерного аналізу [8,17,22]. Традиційні алгоритми нечіткої кластеризації використовують як вхідні параметри задану кількість кластерів розбиття, а деякі з них, також, заданий показник нечіткості клас-терів в просторі ознак уразливостей [1,2,17], анома-лій [7,12,19], загроз НСД [16,18] та кібератак [18,22].…”

“…Традиційні алгоритми нечіткої кластеризації використовують як вхідні параметри задану кількість кластерів розбиття, а деякі з них, також, заданий показник нечіткості клас-терів в просторі ознак уразливостей [1,2,17], анома-лій [7,12,19], загроз НСД [16,18] та кібератак [18,22]. На основі інформаційного критерію функціональної ефективності (IКФЕ) СЗКЗ для КВІС можна реалізу-вати адаптивний механізм налаштування параметрів алгоритму кластеризації ознак аномалій, кібератак або загроз.…”

Creation of the adaptive cyber threat detection system on the basis of fuzzy feature clustering

HPC & Co strike back: Where are distributed paradigms heading toward?

A survey and taxonomy of DoS attacks in cloud computing