А. А. Тимонина, Е. Е. Тимонина, “Атаки на централизованные системы обнаружения вторжений”, Системы и средства информ., 2013, том 23, выпуск 1,страницы 33

Атаки на централизованные системы обнаружения вторжений

А. А. Тимонина^a, Е. Е. Тимонина^b

^a Московский государственный университет им. М. В. Ломоносова, факультет вычислительной математики и кибернетики
^b Институт проблем информатики Российской академии наук

Аннотация: Создание мощных централизованных центров обнаружения атак, и при этом обслуживающих большое число клиентов, обладает очевидными положительными свойствами. Однако такие системы порождают новый класс атак, связанных с необходимостью обслуживать поток инцидентов безопасности, поступающих от различных клиентов. Этот поток может порождать очередь, препятствующую эффективному выявлению атаки. Такие задачи описываются моделями массового обслуживания. Некоторые результаты моделирования атак с помощью систем массового обслуживания приведены в данной работе.

Ключевые слова: информационная безопасность; системы массового обслуживания; обнаружение вторжений.