Дослідження методів виявлення вторгнення у системах інформаційної безпеки

Abstract

Сучасний розвиток інформаційних технологій супроводжується зростанням загроз для кібербезпеки, що зумовлює необхідність постійного вдосконалення методів виявлення вторгнень у системах інформаційної безпеки. У дипломній роботі досліджено теоретичні основи та сучасні підходи до забезпечення інформаційної безпеки з акцентом на виявлення вторгнень, а також проведено порівняльний аналіз ефективності існуючих методів, зокрема сигнатурних, поведінкових і методів машинного навчання. На основі проведеного аналізу визначено ключові недоліки та обмеження наявних методів, що дозволило розробити рекомендації для підвищення їх ефективності у виявленні аномалій та реагуванні на загрози. Запропоновані рішення сприяють удосконаленню механізмів інформаційної безпеки шляхом підвищення точності виявлення вторгнень та зменшення кількості помилкових спрацьовувань.

The modern development of information technologies is accompanied by an increase in cybersecurity threats, which makes it possible to constantly improve implementation methods in information security systems. The thesis examines the theoretical foundations and modern approaches to ensuring information security with an emphasis on intrusion detection, and also conducts a comparative analysis of the effectiveness of existing methods, in particular signature, behavioral and machine learning methods. Based on the analysis, key shortcomings and limitations of existing methods were identified, which allowed developing recommendations for increasing their effectiveness in the event of anomalies and responding to threats. The proposed solutions contribute to improving information activity mechanisms by increasing the accuracy of intrusion detection and reducing the safety of erroneous cases.