Докладчик: Алабугин Сергей Константинович, аспирант кафедры “Защита информации”
Тема: Интеллектуальные методы обнаружения вторжений
Аннотация: Доклад посвящён инетеллектуальным методам обнаружения вторжений. Приведена общая классификация систем обнаружения вторжений, описаны подходы, применяемые для анализа информации и обнаружения атак: использование сигнатур, выявление аномалий, имитационное моделирование. Сделан обзор интеллектуальных методов выявления атак, которые не основаны на использовании сигнатур. Появление таких методов является реакцией на постоянное усложнение технологий и структуры хакерских атак, а также на увеличение количества ценной информации, обрабатываемой в информационных системах. Описан опыт использования методов машинного обучения и статистического анализа для обнаружения вторжений, приведены достоинства и недостатки этих методов.