Функционал любой системы может быть представлен в виде совокупности команд, которые приводят к изменению состояния системы. Задача обнаружения атаки для сигнатурных систем обнаружения вторжений эквивалентна сопоставлению последовательностей команд, выполняемых защищаемой системой, с известными сигнатурами атак. Различные мутации в векторах атак (включая замену команд на равносильные, перестановку команд и их блоков, добавление мусорных и пустых команд) снижают эффективность и точность обнаружения вторжений. В статье проанализированы существующие решения в области биоинформатики, рассмотрена их применимость для идентификации мутирующих атак. Предложен новый подход к обнаружению атак на основе технологии суффиксных деревьев, используемой при сборке и проверке схожести геномных последовательностей. Применение алгоритмов биоинформатики позволяет добиться высокой точности обнаружения мутирующих атак на уровне современных систем обнаружения вторжений (более 90%), при этом превосходя их по экономичности использования памяти, быстродействию и устойчивости к изменениям векторов атак. Для улучшения показателей точности проведен ряд модификаций разработанного решения, вследствие которых точность обнаружения атак увеличена до 95% при уровне мутаций в последовательности до 10%. Метод может применяться для обнаружения вторжений как в классических компьютерных сетях, так и в современных реконфигурируемых сетевых инфраструктурах с ограниченными ресурсами (Интернет вещей, сети киберфизических объектов, сенсорные сети).
Чтобы снизить сложность задач структурного синтеза, его делят на этапы, на каждом из которых исследователем при помощи систем поддержки принятия решений производится синтез и анализ моделей систем по заданным входным требованиям и ограничениям. Структурная оптимизация в данном контексте сводится к поиску экстремума некоторой целевой функции, значением которой управляют заданные конструктивные параметры, зависящие от вида задачи.
Для демонстрации работы имитационной модели рассматривается функциональный синтез структуры информационной системы управления предприятием, при этом функциональными элементами выступают автоматизируемые бизнес-процессы, а структурными — средства автоматизации. Разработан тестовый пример, в котором в качестве функциональных элементов описаны типовые процессы бюджета, маркетинга, закупок и продаж, производства, кадров.
Использование разработанной модели функционального синтеза продемонстрировано на примере задачи выбора программных продуктов при проектировании корпоративных информационных систем. На основании ряда экспериментов определено множество вариантов решения с наибольшим значением функции приспособленности. Установлено, что на значение функции влияет количество избыточных функций, которые содержат выбранные структурные элементы.
1 - 2 из 2 результатов