УДК 004.492.4

СИСТЕМЫ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ НА ОСНОВЕ НЕЙРОННЫХ СЕТЕЙ

Фимичев Николай Николаевич
Вологодский государственный университет
аспирант

Аннотация
При современном уровне развития информационных технологий острой проблемой является защита информации в компьютерных системах от несанкционированного доступа извне. Системы обнаружения вторжений нуждаются в постоянном совершенствовании. Одной из перспективных направлений в защите информации являются применений искусственных нейронных сетей.

Ключевые слова: недостатки нейронных сетей, нейронные сети, обнаружение атак, обнаружение злоупотреблений, преимущества нейронных сетей, сетевые атаки, система обнаружения вторжений, экспертные системы


INTRUSION DETECTION SYSTEMS BASED ON NEURAL NETWORKS

Fimichev Nikolay Nikolaevich
Vologda State University
graduate

Abstract
At the present level of development of information technologies urgent problem is to protect the information in computer systems from unauthorized access. Intrusion detection systems need constant improvement. One of the promising trends in the protection of information are artificial neural networks applications.

Keywords: advantages of neural networks, detection of abuse, expert systems, Intrusion detection, network attacks, neural networks, neural networks shortcomings


Рубрика: 05.00.00 ТЕХНИЧЕСКИЕ НАУКИ

Библиографическая ссылка на статью:
Фимичев Н.Н. Системы обнаружения вторжений на основе нейронных сетей // Современные научные исследования и инновации. 2016. № 4 [Электронный ресурс]. URL: http://web.snauka.ru/issues/2016/04/66961 (дата обращения: 29.09.2017).

Для анализа данных, поступающих на обработку, системы обнаружения вторжений (IntrusionDetectionSystem), используют различные методы и средства. Ежедневно появляются новые типы атак, обнаружение которых с помощью неспособного к адаптации программного и аппаратного обеспечения систем обнаружения затруднено. Отчего и начали использовать средства и методы искусственного интеллекта.

Из-за возможности несанкционированного доступа к архивам коммерческих данных,  основной проблемой в компьютерных сетях является безопасность данных. Поэтому руководство компаний  перестает использовать открытые информационные системы. Потребность в своевременном и точном обнаружении атак на компьютер или вычислительные системы увеличилась, так как возросло преобладание распределенных сетевых систем и незащищенных сетей.

Чаще всего современные подходы обнаружения атак пользуются формой анализа основанной на правилах. Набор правил входит в экспертную систему. Поскольку экспертная система очень быстро устаревает, требуется ее постоянное  обновление. Экспертные системы в представлении структуры типа «правило-проверка», к сожалению, недостаточно гибки, что является одним из немаловажных недостатков.  За последние годы было создано достаточное количество подходов обнаружения атак, которые опираются на неэкспертные системы.

Искусственные нейронные сети (artificial neural network)   — математические модели, их программные или аппаратные реализации, которые построены по системе организации и функционирования биологических нейронных сетей — сетей нервных клеток живого организма.  Данное понятие возникло при попытке изучить протекающие процессы  в мозге, а также смоделировать их.[1] Искусственная нейросеть включает в себя набор элементов,  синхронизированных между собой и изменяющий набор входных данных к набору необходимых выходных данных. Результат трансформации обуславливается параметрами элементов и их весами, а также соответствующими им взаимосвязями. Приспособиться к нужным выходным результатам можно через трансформацию соединений между узлами сети. Экспертные системы предоставляют определенную информацию о соответствии заложенной в базе данных правил рассматриваемой характеристике, в свою очередь нейросеть анализирует информацию и дает возможность оценивания согласования характеристик, которые она умеет распознавать. Правильность и точность выбора, в общем и целом, обусловлена особенностью системы в анализе примеров поставленной задачи, а степень соответствия нейросетевого представления способна набирать 100%.

На сегодняшний день проводится множество исследований по способам применения нейросетей для выявления компьютерных атак. Искусственные нейросети предоставляют варианты решения большого количества проблем, которые охватываются другими современными способами  обнаружения атак.

Данные сети обладают гибкостью, что служит первым преимуществом при обнаружении злоупотреблений. Вторым значимым плюсом нейросетей для выявления злоупотреблений считается их умение «изучать» параметры преднамеренных атак и распознавать элементы, незамеченных ранее в сети.

По ряду причин до некоторого времени нейросети не использовались в задачах обнаружения злоупотреблений. Основной причиной остается требование обучения нейросети. Способность искусственной нейросети распознавать указания на атаку обусловлена точностью обучения системы, поэтому обучающие данные и используемые методы обучения считаются наиболее значимыми. В тоже время, главным отрицательным фактом в использовании нейросетей для детектирования вторжения служит природа «черного ящика» нейросети.[2]

Работа нейронных сетей характеризуется достаточной гибкостью, нежели заранее запрограммированные алгоритмы выявления вторжений, поэтому применение искусственных нейронных сетей в СОВ на данный момент времени считается довольно многообещающим.

Часть нейронных сетей способна обучаться как на основе заранее подготовленных наборов данных, так и во время работы в режиме реального времени, что снижает вероятность ложного срабатывания при распознавании атаки.

Помимо достоинств, системы на базе нейронных сетей обладают и недостатками: слабо обученные нейронные имеют более высокую вероятность ложных срабатываний по сравнению с хорошо настроенными перцептронами.

Системы обнаружения вторжений обладают достаточным набором достоинств в отличие от других методов обнаружения атак, что свидетельствует об их глобальном распространении в ближайшем будущем.


Библиографический список
  1. Круглов В.В., Борисов В.В. Искусственные нейронные сети. – М.: Горячая линия-Телеком, 2002.
  2. Ручкин В.Н. Возможности систем обнаружения атак на основе нейронных сетей // 5-я Международная конференция «Цифровая обработка сигналов и ее применение». Москва, 2003. С.1.


Все статьи автора «Фимичев Николай Николаевич»


© Если вы обнаружили нарушение авторских или смежных прав, пожалуйста, незамедлительно сообщите нам об этом по электронной почте или через форму обратной связи.

Связь с автором (комментарии/рецензии к статье)

Оставить комментарий

Вы должны авторизоваться, чтобы оставить комментарий.

Если Вы еще не зарегистрированы на сайте, то Вам необходимо зарегистрироваться: