CS logo spacer CS dept
spacer spacer spacer
Титул

Цель работы

Актуальность

Подходы к обнаружению вторжений

Методы обнаружения вторжений

Разработанный алгоритм

Анализатор log-файлов электронной библиотеки

Текущие результаты

Планы на будущее

Valid HTML 4.01 Transitional

spacer

Алгоритм обнаружения несанкционированного копирования данных

Для предотвращения несанкционированного копирования данных из ЭБ необходимо будет наблюдать за поведением пользователя, вошедшего в систему, и, в случае, если он предпримет попытку вторжения, запрещать ему доступ к данным.

При решении поставленной задачи был использован аномальный подход и метод марковских цепей.

Был разработан алгоритм, суть которого заключается в следующем:

  • Строится профиль нормального поведения пользователя.

  • В течение проведения сеанса пользователем собираются необходимые данные о его поведении (контрольные данные).

  • Полученные данные сравниваются с нормальным профилем. Если оказывается, что поведение аномально, то подается сигнал о вторжении. Если же поведение можно считать нормальным, то наблюдение продолжается.