<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">bsuir</journal-id><journal-title-group><journal-title xml:lang="ru">Доклады БГУИР</journal-title><trans-title-group xml:lang="en"><trans-title>Doklady BGUIR</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1729-7648</issn><issn pub-type="epub">2708-0382</issn><publisher><publisher-name>БГУИР</publisher-name></publisher></journal-meta><article-meta><article-id custom-type="elpub" pub-id-type="custom">bsuir-937</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>Статьи</subject></subj-group></article-categories><title-group><article-title>МОДЕЛИ И РЕАЛИЗАЦИЯ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ В КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ ПРЕДПРИЯТИЯ С ИСПОЛЬЗОВАНИЕМ ИНТЕЛЛЕКТУАЛЬНОГО ПОДХОДА</article-title><trans-title-group xml:lang="en"><trans-title>Models and realization of intrusion detection in enterprise corporate information system with intellectual approuch</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Вишняков</surname><given-names>В. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Vishniakou</surname><given-names>U. A.</given-names></name></name-alternatives><email xlink:type="simple">noemail@neicon.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Моздурани Шираз</surname><given-names>М. Г.</given-names></name><name name-style="western" xml:lang="en"><surname>Mosdurany Shiras</surname><given-names>M. G.</given-names></name></name-alternatives><email xlink:type="simple">noemail@neicon.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Белорусский государственный университет информатики и радиоэлектроники</institution></aff><aff xml:lang="en"><institution>Belarussian state university of informatics and radioelectronics</institution></aff></aff-alternatives><pub-date pub-type="collection"><year>2017</year></pub-date><pub-date pub-type="epub"><day>03</day><month>06</month><year>2019</year></pub-date><volume>0</volume><issue>8</issue><fpage>79</fpage><lpage>84</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Вишняков В.А., Моздурани Шираз М.Г., 2019</copyright-statement><copyright-year>2019</copyright-year><copyright-holder xml:lang="ru">Вишняков В.А., Моздурани Шираз М.Г.</copyright-holder><copyright-holder xml:lang="en">Vishniakou U.A., Mosdurany Shiras M.G.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://doklady.bsuir.by/jour/article/view/937">https://doklady.bsuir.by/jour/article/view/937</self-uri><abstract><p>Приведена методика обнаружения вторжений в корпоративной информационной системе (КИС) по трем уровням. Представлены модели автономной и сетевой систем обнаружения вторжений (СОВ), включающие ряд компонент. Разработана и внедрена СОВ на базе инструментария Snort. В ходе исследований были выполнены задачи: построена виртуальная компьютерная сеть КИС; проанализированы возможные ее уязвимости; настроена и подготовлена к работе СОВ для КИС с использованием интеллектуального подхода (знания в виде правил); произведена проверка работоспособности СОВ путем моделирования различных атак и их обнаружения.</p></abstract><trans-abstract xml:lang="en"><p>The methodic of intrusion detection in corporate information systems (CIS) on three levels are done. Models of autonomic and net intrusion detection systems (IDS) including some components are presented. IDS on the base of Snort is worked out and used. During its investigation some tasks were executed: creating the virtual computer net for CIS, analyzing its possible vulnerability; attuning and preparing IDS for CIS with intellectual approach (knowledge in rules view); checking of IDS activity during simulation various attacks and their detection.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>система обнаружения вторжений</kwd><kwd>методика</kwd><kwd>модель</kwd><kwd>правило</kwd><kwd>корпоративная система управления</kwd></kwd-group><kwd-group xml:lang="en"><kwd>intrusion detection system</kwd><kwd>methodic</kwd><kwd>model</kwd><kwd>rule</kwd><kwd>corporate management system</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">IDS/IPS - Системы обнаружения и предотвращения вторжений [Электронный ресурс]. - Режим доступа : http://www.netconfig.ru/server/ids-ips/. - Дата доступа: 12.11.2017.</mixed-citation><mixed-citation xml:lang="en">IDS/IPS - Системы обнаружения и предотвращения вторжений [Электронный ресурс]. - Режим доступа : http://www.netconfig.ru/server/ids-ips/. - Дата доступа: 12.11.2017.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Вишняков В.А. Информационная безопасность в корпоративных системах, электронной коммерции и облачных вычислениях: методы, модели, программно-аппаратные решения. Минск: Бестпринт, 2016. 276 с.</mixed-citation><mixed-citation xml:lang="en">Вишняков В.А. Информационная безопасность в корпоративных системах, электронной коммерции и облачных вычислениях: методы, модели, программно-аппаратные решения. Минск: Бестпринт, 2016. 276 с.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Официальный сайт компании VMware [Электронный ресурс]. - Режим доступа: https://www.vmware.com/ru.html. - Дата доступа: 12.10.2017.</mixed-citation><mixed-citation xml:lang="en">Официальный сайт компании VMware [Электронный ресурс]. - Режим доступа: https://www.vmware.com/ru.html. - Дата доступа: 12.10.2017.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">McAfee Network Security Manager [Электронный ресурс]. - Режим доступа: http://www.mcafee. com/ru/ products/network-security-manager.aspx. - Дата доступа: 17.09.17.</mixed-citation><mixed-citation xml:lang="en">McAfee Network Security Manager [Электронный ресурс]. - Режим доступа: http://www.mcafee. com/ru/ products/network-security-manager.aspx. - Дата доступа: 17.09.17.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
