CC BY
46
4. Открытый формат цифровой информации о местности. Структура текстового файла. Код формата SXF. Редакция 4.0 Документация к ГИС “Интеграция”. Панорама 1991— 2000. Ногинск.
5. ITU-T Recommendation X.509 (1997 E): Information Technology -Open Systems Interconnection -The Directory: Authentication Framework, June 1997. 140 p.
УДК 681.3.06
EX. Абрамов, JI.K. Бабенко, О.Б. Макаревич, О.Ю. Пескова КОРРЕЛЯЦИЯ ПРЕДУПРЕЖДЕНИЙ В СИСТЕМЕ ОБНАРУЖЕНИЯ АТАК
Пусть для реализации атаки необходимо предпринять ряд последовательных шагов: сбор разведывательной информации, проникновение, получение привилегий, выполнение определённых действий и т.п. Тогда этапы реализации можно организовать в «план атаки». Назначение модуля корреляции: на основании сообщений об атаках распознать план атаки.
Корреляция предупреждений позволяет решить следующие проблемы:
♦ уменьшить число ложных срабатываний (false positive);
♦ уменьшить число пропуска атак (false negative);
♦ получить более полную и точную информацию о причине возникновения предупреждения.
Для этого необходимо производить накопление сообщений сетевых датчиков (так называемых «примитивов»). Обычно они содержат большое число ложных . -. « » корреляции. Блок корреляции реализует некоторую функцию объединения, которая на основании анализа входных данных формирует повое сообщение. Это сообщение позволяет получить синтетическую информацию о зарегистрированных . , -ная атака и предсказать её развитие.
Работа поддержана грантом РФФИ № 04-07-90137.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Абрамов КС., Аникеев М.В, Макаревич О.Б., Подготовка данных для использования в обучении и тестировании нейросетей при обнаружении атак // Труды V Международной
- « ». . 2003.
2. Frederic Cuppens, Alexandre Miege, Alert Correlation in a Cooperative Intrusion Detection Framework // ONERA Centre de Toulouse. 2002.
УДК 681.016
. . , . .
ОБНАРУЖЕНИЕ СКРЫТЫХ СООБЩЕНИЙ В ЗВУКОВЫХ ФАЙЛАХ
Проблема защиты конфиденциальной информации от несанкционированного доступа осуществляется двумя основными путями, а именно, методами криптографии и скрытием факта ее передачи методом стеганографического преобразова-
Секция информационной безопасности
ния. Наиболее распространенным методом скрытия информации в файлах мультимедиа в настоящее время является метод замены наименее значащих бит (НЗБ). Суть метода НЗБ заключается в замене наименее значимого бита в отсчётах оцифрованного потока битами сообщения. В настоящее время широкое распространение получили статистические методы анализа, которые тем или иным способом выявляют изменения, вносимые в исходные данные при использовании методов стеганографии [1]. Стойкость метода к статистическому анализу снижается с увеличением длины контейнера и количества заменяемых НЗБ в одном отсчёте. В этих условиях важное значение приобретает развитие существующих и разработка новых методов и средств стегоанализа для обнаружения несанкционированной , .
, -ного или сжатого стегосообщения в аудиофайлах. Для выявления изменений выделялась последовательность НЗБ аудиосигнала. Далее, использовались коэффициенты линейного предсказания, которые показывают зависимость каждого следующего отсчета в последовательности от всех предыдущих. Наличие скрываемого сообщения определялось по ошибке предсказания, т.е. чем ближе последовательность к равномерному распределению, тем более высокие значения ошибок на.
помощи дискретного вейвлет-преобразования необходимого уровня.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Грибунин ВТ., Оков КН., Туринцев КВ. Цифровая стеганография. - М.: Солон-Пресс, 2002. - 261 с.
УДК 681.322
Ю.А. Брюхомицкий
БИОМЕТРИЧЕСКАЯ АУТЕНТИФИКАЦИЯ НА ОСНОВЕ ВЕРОЯТНОСТНОЙ НЕЙРОННОЙ СЕТИ
При биометрической аутентификации пользователя компьютерной системы решается задача классификации предъявленного вектора биометрических параметров V, который может принадлежать «своему» (вектор V4) или «чужому» (вектор V") пользователю. На практике такую задачу приходится решать при наличии только множества, состоящего из Ь образцов вектора V/ = (уь v2, ..., V, ..., уы},
I = .
Вероятностная нейронная сеть, реализуя методы Байеса, принимает решение о принадлежности предъявленного образца V тому или иному классу на основе оценки по учебным данным функции Ф(У) плотности распределения класса V4. Для этого по методу Парцена каждому учебному образцу ставится в соответствие
функция Гаусса [1]. Функция плотности распределения для всего класса V4 определяется суммированием функций Гаусса всех предварительно нормализованных .
для всего класса V4 приобретает вид
