ISSN 2305-5626. Вестник МГТУ им. Н.Э. Баумана: электронное издание. 2013
5
Рис. 2. Функциональная схема взаимодействия элементов системы об-
наружения вторжений
Каждый модуль помимо функций защиты реализует функции
сбора информации о событиях политики безопасности, т. е. является
датчиком.
Ключевым элементом модуля HIPS является подсистема клас-
сификации состояний автоматизированной системы (АС) — модуль
классификации состояний АС. Схема взаимодействия датчиков
СОПВ с модулем классификации состояний АС представлена на
рис. 3.
Полученная оценка состояния направляется в блок принятия ре-
шений, который передает принятую информацию модулю GIPS и ге-
нерирует управляющее действие средствам защиты информации.
Имитационное моделирование в среде Matlab.
Наиболее значи-
мым из разрабатываемых элементов СОПВ является модуль класси-
фикации состояния АС. Моделирование данного элемента осуществ-
лено в среде Matlab с использованием модуля Fuzzy Logic Toolbox.
Модуль классификации состояния представляет собой нечеткую
экспертную систему, которая в зависимости от входных параметров
должна выдавать численный результат — оценку состояния системы
по шкале от 0 до 50:
0…10 — нормальное состояние;
10…20 — осуществляется сканирование хоста;
20…30 — осуществляется попытка DOS-атаки;
30…40 — осуществляется попытка несанкционированного до-
ступа (НСД);
40…50 — осуществляется сетевая атака.