УДК 004

ПРИМЕНЕНИЕ НЕЙРОННЫХ СЕТЕЙ С ЦЕЛЬЮ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ

Пилюгина Карина Нематовна
Национальный исследовательский университет «Московский институт электронной техники»
студентка кафедры Информационной безопасности

Аннотация
В данной работе рассматриваются особенности применения искусственной нейронной сети с целью обнаружения различных видов DDoS атак. Стоит заметить, что данная система обладает рядом преимуществ по сравнению с устоявшимися.

Ключевые слова: атака DDoS, искусственные нейронные сети, нейронные сети, обнаружение вторжений


ARTIFICIAL NEURAL NETWORK APPROACHES TO INTRUSION DETECTION

Piliugina Karina Nematovna
National Research University «Moscow Institute of Electronic Technology»
student, Information Security Systems

Abstract
In this work we would like to talk about the use of artificial neural networks to detect different types of DDoS attacks. It is worth noting that this system has a number of advantages compared to established.

Рубрика: 05.00.00 ТЕХНИЧЕСКИЕ НАУКИ

Библиографическая ссылка на статью:
Пилюгина К.Н. Применение нейронных сетей с целью обнаружения вторжений // Современные научные исследования и инновации. 2016. № 2 [Электронный ресурс]. URL: http://web.snauka.ru/issues/2016/02/63248 (дата обращения: 19.11.2016).

Что же такое нейронные сети? Искусственные нейронные сети (ИНС) – программная или аппаратная реализация математических моделей, которые построены по принципу организации и функционирования биологических нейронных сетей — сетей нервных клеток живого организма. Понятие возникло при изучении процессов, протекающих в мозге, и при попытках смоделировать эти процессы. Единицей измерения является искусственный нейрон.

Нейроны представляют собой однотипные, сравнительно простые элементы, имитирующие работу нейронов мозга. Каждый нейрон имеет два состояния (возбужден или заторможен) по аналогии с нервными клетками головного мозга.

Искусственный нейрон также, как и его естественный прототип, имеет группу синапсов (входов), которые соединены с выходами других нейронов, а также аксон – выходную связь данного нейрона – откуда сигнал возбуждения или торможения поступает на синапсы других нейронов.

Рис. 1 Общий вид нейрона

Нейронную сеть можно представить в виде направленного графа, в узлах которого расположены искусственные нейроны, связи же между ними определяются весовыми коэффициентами.

Классифицируя по архитектуре связей ИНС можно разделись на два класса (рис. 1): сети прямого действия, в которых граф не имеет петель, и сети с обратными связями (или же рекуррентные). [1]

Рис. 2 Архитектура связей ИНС

Типичная искусственная нейронная сеть (ANN – artificial neural network) состоит из входного, скрытого и выходного слоев (рис 2).

Рис 2.  Прямонаправленная нейронная сеть

Входной слой - служит для распределения данных по сети и не производит никаких вычислений. Выходы этого слоя передают сигналы на входы следующего слоя (скрытого или выходного);

Выходной слой - обычно содержит один нейрон (может и больше), который выдает результат расчетов всей нейронной сети. На основании это сигнала строится дальнейшая логика управления советника;

Скрытые слои - слои обычных нейронов, которые передают сигналы от входа к выходу. Их входом служит выход предыдущего слоя, а выход – входом следующего слоя.

Как правило, обязательным перед применением сети является её обучение. Стоит отметить, что самым эффективным является обучение с учителем (рис.3).

Рис. 3 Схема обучения сети с учителем

Участие учителя можно рассматривать как наличие знаний об окружающей среде, представленных в виде пар вход-выход. Сама среда неизвестна обучаемой нейронной сети. Теперь предположим, что учителю и обучаемой сети подается обучающий вектор из окружающей среды. На основе встроенных знаний учитель может сформировать и передать обучаемой нейронной сети желаемый отклик, соответствующий данному входному вектору.

Этот желаемый результат представляет собой совокупность оптимальных действий, которые должна выполнить нейронная сеть. Параметры сети корректируются с учетом обучающего вектора и сигнала ошибки. Сигнал ошибки – это разность между желаемым сигналом и текущим откликом нейронной сети. Корректировка параметров выполняется пошагово с целью имитации нейронной сетью поведения учителя. Таким образом, в процессе обучения знания учителя передаются в сеть в максимально полном объеме. После окончания обучения учителя можно отключить и позволить нейронной сети работать со средой самостоятельно. [2]

DDoS атака

DDoS (Distributed Denial of Service) – это осуществленная с нескольких машин атака на определенный сервер или систему с целью доведения до отказа оборудования, то есть создания таких условий, при которых легитимные пользователи не смогут получить доступ к ресурсам системы, данному серверу. Такие атаки осуществляются Ботнетами (Botnet), представляющими собой компьютерную сеть с запущенным вредоносным ПО (ботами). Запущенные боты позволяют злоумышленнику удаленно осуществлять атаку, использую эту пораженную сеть. [3]

Применение нейронной сети для защиты от DDoS атак.

Воссоздадим с помощью нейронной сети метод, основанный на использовании матрицы смежности. При построении нейронной сети необходимо решить вопрос о представлении данных. В нашем случае каждый нейрон будет описывать страницу, а вероятность перехода будет соответствовать весу связи. Для получения результата будем  использовать персептрон (рис. 4).

На вход нейронная сеть получает сигнал от предыдущей работы либо «1» в случае первого запуска, индекс страницы, с которой осуществляется переход и индекс страницы, на которую совершен переход. На выходе имеем результирующий сигнал, уровень которого можно интерпретировать как  «рейтинг» пользователя. Сигнал активации равный «1» необходим для того, чтобы выбрать страницу, на которую в данный момент переходит пользователь.

Рис. 4

Чтобы использовать больше параметров при анализе, усложним нейронную сеть. Добавим интервал между запросами в качестве критерия оценки. Слишком частые запросы не свойственны реальному пользователю, поэтому в качестве сигнала будем использовать. Чем меньше интервал между запросами – тем более вероятно, что данный запрос сгенерирован атакующей машиной. Тогда нейронная сеть примет вид, представленный на рис. 5.

Рис. 5

Как видно из рисунка ввод новых критериев оценки потребует добавления новых связей, нового слоя при неизменности структуры сети в целом.

Таким образом нейронные сети возможно использовать при многокритериальной оценке процесса в силу простоты их структуры и наличия возможности адаптации к новым наборам данных. Поэтому будем их использовать в качестве математического аппарата для выявления DDoS атак на основе поведения пользователя. [5]

Преимущества и недостатки применения нейронных сетей

Основные преимущества систем обнаружения атак на основе нейронных сетей:

- гибкость и адаптивность алгоритмов, способность анализировать данные из сети, даже если данные являются неполнымиискаженными; высокая скорость обработки данных, обеспечивающая работу системы в режиме реального времени;

- способность «изучения» характеристик атак и выделение элементов, отличающихся от наблюдаемых ранее.

Существующие в настоящее время недостатки систем обнаружения атак на основе нейронных сетей являются продолжением их достоинств, следовательно, их можно рассматривать как источник для дальнейшего совершенствования.  К этим недостаткам относится существование проблем обучения системы, поскольку на этом этапе необходимо сформировать большое количество атак, особенно на первоначальном уровне.

Подводя итог можно сказать, что применение искусственных нейронных сетей в системах обнаружения вторжений является очень перспективным и интересным, поскольку работа таких сетей обладает большей гибкостью в сравнении с заранее запрограммированными алгоритмами обнаружения вторжений. Некоторые из них способны обучаться не только при помощи специально подобранных наборов данных, но и в процессе работы в режиме реального времени, что увеличивает вероятность правильного срабатывания при обнаружении атаки. Конечно не стоит забывать и о недостатках, например, при недостаточном обучении нейронной сети вероятность ложного срабатывания будет чуть выше, чем у хорошо настроенных перцептронов. Однако, множество достоинств искусственных нейронных сетей, перед другими методами обнаружения атак не исключает их повсеместное распространение в будущем.


Библиографический список
  1. Круглов В. В., Борисов В. В. Искусственные нейронные сети. Теория и практика. — М.: Горячая линия – Телеком, 2002
  2. Рутковская Д., Рутковский Л. Нейронные сети, генетические алгоритмы и нечеткие системы. — М.: Горячая линия – Телеком, 2006
  3. Электронный ресурс. Статья «Нейросетевое моделирование когнитивных функций мозга: обзор основных идей». Автор Терехин А. Т. Источник http://mognovse.ru/rsc-nejrosetevoe-modelirovanie-kognitivnih-funkcij-mozga-obzor.html
  4. McCulloch, W. S., Pitts W. A logical calculus of the ideas immanent in neurons activity. Bull. Math. Biophys. 1943. Vol. 5.
  5. Электронный ресурс. Статья «Математическая модель нейронной сети для распознавания DDoS атак». Автор Климов А. Г. http://www.rusnauka.com/17_APSN_2013/Informatica/4_140816.doc.htm


Все статьи автора «Пилюгина Карина Нематовна»


© Если вы обнаружили нарушение авторских или смежных прав, пожалуйста, незамедлительно сообщите нам об этом по электронной почте или через форму обратной связи.

Связь с автором (комментарии/рецензии к статье)

Оставить комментарий

Вы должны авторизоваться, чтобы оставить комментарий.

Если Вы еще не зарегистрированы на сайте, то Вам необходимо зарегистрироваться:
  • Регистрация