Модель синтеза коллективов интеллектуальных информационных технологий решения задачи обнаружения инцидентов информационной безопасности

Описание

Перевод названия: A model for design of ensembles of intelligent information technologies for detecting information security incidents

Тип публикации: статья из журнала

Год издания: 2014

Ключевые слова: нейронные сети, коллективы интеллектуальных информационных технологий, обнаружение вторжений, классификация.

Аннотация: Разработка эффективных методов обнаружения инцидентов информационной безопасности является актуальной задачей, значимость которой определяется современными тенденциями развития обмена данными в информационных системах и требованиями к их защищенности. Одно из направлений развития этих методов – использование ин-теллектуальных инфоПоказать полностьюрмационных технологий в качестве базового инструмента решения данной задачи. К подобным интеллектуальным технологиям, в частности, относятся искусственные нейронные сети, доказавшие свою эффективность при решении таких задач анализа данных, как классификация, моделирование и прогнозирование. В последнее время, следуя современным тенденциям развития информационных технологий, большую актуальность приобретают так называемые коллективные подходы, позволяющие обрабатывать информацию параллельно сразу несколькими нейронными сетями для получения более эффективных решений. В данной работе для обнаружения инцидентов информационной безопасности предлагается использовать трехступенчатый эволюционный подход, приводятся результаты его экспериментальных исследований на наборе данных KDDCup’99. Рассмотрен также вариант применения коллективов нейронных сетей в случаях распределенной работы индивидуальных классификато-ров – коллективно-распределенный подход. В рамках описываемого подхода предлагается метод определения ситуаций, в которых задача решается индивидуальной нейронной сетью и используется весь пул нейронных сетей. Коллективно-распределенный метод апробирован на задаче обнаружений инцидентов информационной безопасности, проведены исследования влияния перераспределения вычислительной нагрузки на эффективность получаемых решений. Обозначены направления для дальнейшего исследования предлагаемых методов, в том числе в рамках рассматриваемой задачи обнаружения инцидентов информационной безопасности.

Ссылки на полный текст

Издание

Журнал: Программные продукты и системы

Выпуск журнала: 1

Номера страниц: 20-25

ISSN журнала: 0236235X

Место издания: Тверь

Издатель: Закрытое акционерное общество Научно-исследовательский институт Центрпрограммсистем

Авторы

  • Бухтояров В.В. (Сибирский государственный аэрокосмический университет им. академика М.Ф. Решетнева, г. Красноярск)
  • Жуков В.Г. (Сибирский государственный аэрокосмический университет им. академика М.Ф. Решетнева, г. Красноярск)

Вхождение в базы данных