Research of Model Increasing Reliability Intrusion Detection Systems

Jamgharyan, Timur V.

Download

Title: Research of Model Increasing Reliability Intrusion Detection Systems

Number:

ISSN:

2579-2784 ; e-2538-2788

Additional Information:

Ջամղարյան Թիմուր Վ․, Джамгарян Тимур В.

Other title:

Ներխուժումների հայտնաբերման համակարգի հավաստիության բարձրացման մոդելի հետազոտում ; Исследование модели повышения достоверности системы обнаружения вторжений

Contributor(s):

National Polytechnic University of Armenia

Coverage:

69-81

Abstract:

The paper presents the results of the using, a recurrent neural network to detect malicious software as part of the Snort intrusion detection system. The research was conducted on datasets generated on the basis of athena, dyre, engrat, grum, mimikatz, surtr malware exploiting vulnerability CVE-2022-20685 in the Snort intrusion detection system. Processing of input traffic data was carried out before the frag-3 and modbus preprocessors. The method of k nearest neighbors was used as a mathematical apparatus. The simulation of the developed software at different iterations. All research results are available at https://github.com/T-JN
В статье представлены результаты исследования применения рекуррентной нейронной сети для обнаружения вредоносного программного обеспечения в составе системы обнаружения вторжений Snort. Исследование проводилось на наборах данных сформированных на основе вредоносного программного обеспечения athena, dyre, engrat, grum, mimikatz, surtr с эксплуатацией в системе обнаружения вторжений Snort версии 2.9.18.1 уязвимости CVE-2022-20685. Обработка данных входного трафика осуществлялась до препроцессоров frag-3 и modbus. В качестве математического аппарата использовался метод k ближайших соседей. Проведено моделирование работы программного обеспечения при разных итерациях и визуализация результатов. Результаты исследования не внесенные в статью представлены по адресу https://github.com/T-JN
Հոդվածում ներկայացված են Snort 2.9.18.1 ներխուժումների հայտնաբերման համակարգի կազմում ռեկուրենտ նեյրոնային ցանցի կիրառման հետազոտության արդյունքները: Հետազոտությունն իրականացվել է athena, dyre, engrat, grum, mimikatz, surtr վնասաբեր ծրագրային ապահովման ելակետային կոդի հիման վրա կառուցած տվյալների հավաքածուներով: Շահագործվել է CVE-2022-20685 Snort ներխուժումների հայտնաբերման համակարգում խոցելիությունը։ Մուտքային թրաֆիկի մշակումը իրականացվել է մինչ frag-3 և modbus պրեպրոցեսորները։ Որպես մաթեմատիկական ապարատ օգտագործվել է k մոտակա հարևանների մեթոդը։ Իրականացվել է ծրագրային ապահովման իրագործման մոդելավորում տարբեր կրկնություններում և արդյունքների արտացոլում: Հոդվածում չներառված հետազոտության արդյունքները հասանելի են https://github.com/T-JN կայքում։

Publisher:

Изд-во НАН РА

Format:

pdf

Identifier:

oai:arar.sci.am:366988

Location of original object:

ՀՀ ԳԱԱ Հիմնարար գիտական գրադարան

Subject and keywords:

Mathematical cybernetics Computer science Machine learning Dataset Malware Preprocessor Metasploit k nearest neighbors method Intrusion detection system

Object collections:

Digital Library > Articles

Last modified:

Sep 19, 2024

In our library since:

Dec 8, 2023

Number of object content hits:

All available object's versions:

https://arar.sci.am/publication/396603

Show description in RDF format:

RDF

Show description in OAI-PMH format:

OAI-PMH

ՀՀ ԳԱԱ Շարունակական հրատարակություններ

Edition name	Date
Jamgharyan, Timur V., Research of Model Increasing Reliability Intrusion Detection Systems	Sep 19, 2024

Object

Title: Research of Model Increasing Reliability Intrusion Detection Systems

Creator:

Type:

Journal or Publication Title:

Date of publication: