About one approach to detecting computer threats

Abstract

This paper considers several specific methods for detecting an attack on an information system based on the approach of fixing the system’s anomalous behavior. Through these examples, the author confirms the validity of this approach and gives directions for the further development of security methods based on this approach.

Рассматривается несколько конкретных методов обнаружения атаки на информационную систему, основанных на подходе фиксации аномального поведения системы. Через эти примеры автор подтверждает действенность данного подхода и приводит направления для дальнейшего развития методов обеспечения безопасности, на основании этого подхода