Обзор систем обнаружения вторжений

В эпоху цифровых технологий возрастающая зависимость от взаимосвязанных систем вызывает нарастающую тревогу в области кибербезопасности. Данная статья обращается к актуальной необходимости улучшения средств безопасности с применением систем обнаружения вторжений, подчеркивая их важную роль в анализе системных журналов и потока данных для выявления и предотвращения злонамеренных атак. Системы обнаружения вторжений (СОВ) играют ключевую роль в укреплении сетей от потенциальных угроз, обеспечивая фундаментальный уровень защиты для персональных данных, приложений и бизнес-транзакций. В статье рассматриваются механизмы функционирования систем обнаружения вторжений, их классификации, алгоритмы, а также их преимущества и недостатки. Обсуждаются общие цели, общие структуры сигнатурных систем обнаружения вторжений, аномалии и гибридные системы обнаружения вторжений. Заключительный раздел объединяет основные результаты, формулируя всесторонние выводы о сложном пейзаже систем обнаружения вторжений.

Авторы: М. Аль-Тамими, М. Б. Хассан, А. А. Пазников, М. Н. Аль-Хайкани, Е. Б. Альбадрави

Направление: Информатика, вычислительная техника и управление

Ключевые слова: система обнаружения вторжений, сигнатурное обнаружение, обнаружение аномалий, гибридная система обнаружения вторжен


Открыть полный текст статьи