Призначення. Прикладна система виявлення аномалій, яка за рахунок баз даних кібератак, правил та еталонів дозволяє розширити функціональні можливості сучасних систем виявлення вторгнень та автоматизувати процес формування еталонів параметрів для детектування аномального стану в кібердовкіллі за визначений проміжок часу.
Галузь застосування. Прикладна система може використовуватися для кібербезпеки.
Переваги. Зростання складності апаратно_програмних засобів та наявні недоліки сучасних ІТ призводять до удосконалення кібератак. Необхідно зазначити, що несанкціоновані дії на ресурси інформаційних систем здійснюють впив і на кібердовкілля, породжуючи в ньому, як наслідок, певні аномалії. Таке середовище зазвичай гетерогенне, нечітко визначене, а для вирішення завдань виявлення кібератак, які утворили аномалії в цьому середовищі, необхідні відповідні засоби. Такі засоби повинні уможливлювати виявлення вторгнень за множиною різних характерних ознак, уключаючи їх динамічну складову, яка контролюється в реальному режимі часу. Розроблена прикладна система виявлення кібератак за рахунок процедур визначення рівня аномального стану, характерного впливу певного типу кібератак у слабоформалізованому нечіткому середовищі дозволяє в реальному часі ефективно виявляти несигнатурні та нові типи кібератак, а також загрози нульового дня, що ставить її поряд з кращими світовими аналогами.
Опис. Ця прикладна система виявлення аномалій, розроблена з використанням базового алгоритму та низки процедур (конструювання координатної сітки; ініціалізації величин на основі набору баз даних та модулів; графічного формування параметрів; пошуку спільних точок відповідно базових правил та графічної інтерпретації результату) для виявлення аномальних станів, породжених кібератаками в слабоформалізованому кібердовкіллі, може використовуватись автономно або як розширювач функціональних можливостей сучасних систем виявлення вторгнень.