Алгебраїчний підхід та методи штучного інтелекту в сучасних системах виявлення вторгнень

Abstract

Дана робота має на меті — показати основні види систем виявлення вторгнень та описати їх принцип роботи. Зокрема, з метою знайти систему, що відповідатиме новим поставленим вимогам, у роботі розглянуто два ефективних підходи: метод алгебраїчного співставлення на основі алгебраїчного моделювання та метод виявлення вторгнень з використанням нейронних мереж. Для перевірки та порівняння ефективності обох методів створено прототипи систем, націлених на виявлення однієї з найпоширеніших атак типу «людина–посередник» — ARP Spoofing. За результатами аналізу їх переваг та недоліків запропоновано новий підхід, а саме, комбінацію обох підходів, що включає їх сильні сторони та має перспективи для розвитку.This work aims to present the main types of intrusion detection systems and describe their operating principles. Specifically, in order to find a system that meets the new requirements, two effective approaches are considered: the algebraic matching method based on algebraic modeling and the intrusion detection method using neural networks. To test and compare the effectiveness of both methods, prototypes of systems were created aimed at detecting one of the most common types of attack — Man-in-the-Middle (MITM) — ARP Spoofing. Based on the analysis of their advantages and disadvantages, a new approach is proposed, namely a combination of both methods that incorporates their strengths and holds potential for further development.