Аннотация:
Обсуждаются возможности рационального противодействия компьютерным атакам, описываемым как последовательности событий. В основе подхода — математическая техника обучения на прецедентах, использующая уточнение сходства объектов как бинарной алгебраической операции. Анализируются сходства цепочек событий. Порождаемые в процессе обучения классы сходства (толерантности) используются для идентификации атак рассматриваемого типа на ранних стадиях их развертывания. Предлагается технология рационального управления ресурсами при организации противодействия подобным вредоносным воздействиям.
Ключевые слова:информационная безопасность; анализ данных; сходство как алгебраическая операция; сходство цепочек; управление ресурсами.
Полный текст:
PDF файл (209 kB)