Исследование нейросетевых технологий для выявления инцидентов информационной безопасности

Описание

Тип публикации: статья из журнала

Год издания: 2015

Ключевые слова: системы обнаружения вторжений, информационная безопасность, нейронные сети, классификация сетевых атак

Аннотация: На сегодня системы обнаружения вторжений (СОВ) обычно представляют собой программные или аппаратно-программные решения, которые автоматизируют процесс контроля событий, протекающих в компьютерной системе или сети. Поскольку количество различных источников несанкционированных проникновений в чужие компьютерные сети за последние годыПоказать полностьюзначительно увеличилось, как следствие возросла и нагрузка на СОВ. Увеличилось количество участков для наблюдения, что и стало причиной расширения базы данных, анализ которой входит в задачи подсистем функционирования СОВ. В связи с чем, встала задача по снижению нагрузки или оптимизации функционирования подсистемы анализа, эффективность работы которой и является результатом работы СОВ. На этапе анализа происходит выявление отклонений параметров мониторинга, аномалий, в анализируемых параметрах, но одним из важнейших показателей эффективности подсистемы анализа является показатель выявления инцидентов информационной безопасности. Для того, что бы достичь увеличения показателей эффективности выявления инцидентов необходимо оптимизировать процесс обработки получаемого объема данных от подсистемы сбора информации, которая так же входит в структуру СОВ. Статья посвящена поиску и обоснованию повышения эффективности выявления инцидентов информационной безопасности в рамках существующих систем обнаружения вторжений. Для повышения показателей эффективности выявления инцидентов безопасности предлагается использовать предобработку получаемых данных мониторинга, включив ее в структуру системы обнаружения вторжений. Задача обнаружения инцидентов может быть представлена как задача классификации с использованием массива данных мониторинга. Одним из инструментов для решения подобной задачи являются искусственные нейронные сети. В работе анализируются типы и принципы работы СОВ, методы обнаружения вторжений, задачи классификации, принципы построения нейронных сетей. На основании анализа проведено исследование по выявлению инцидентов информационной безопасности с помощью технологии нейронных сетей на тестовом наборе данных. Проведен сравнительный анализ эффективности рассматриваемого подхода с альтернативными методами выявления инцидентов информационной безопасности в компьютерных сетях.

Ссылки на полный текст

Издание

Журнал: Молодой ученый

Выпуск журнала: 23

Номера страниц: 55-60

ISSN журнала: 20720297

Место издания: Казань

Издатель: Общество с ограниченной ответственностью Издательство Молодой ученый

Авторы

  • Марков Роман Андреевич (Сибирский государственный аэрокосмический университет имени академика М.Ф. Решетнёва)
  • Бухтояров Виктор Владимирович (Сибирский государственный аэрокосмический университет имени академика М.Ф. Решетнёва)
  • Попов Алексей Михайлович (Сибирский государственный аэрокосмический университет имени академика М.Ф. Решетнёва)
  • Бухтоярова Наталья Александровна (Сибирский государственный аэрокосмический университет имени академика М.Ф. Решетнёва)

Вхождение в базы данных