Обнаружение сетевых атак на основе комплексирования нейронных, иммунных и нейронечетких классификаторов
Аннотация
Несовершенство существующих методов обнаружения вторжений, а также изменяющийся характер вредоносных действий со стороны атакующего приводят компьютерные системы в небезопасное состояние, поэтому важно идентифицировать новые типы атак и своевременно реагировать на них. Цель: разработка гибридной схемы обнаружения и классификации сетевых атак на основе комбинирования адаптивных классификаторов. Результаты: предложена обобщенная схема комбинирования классификаторов для обнаружения сетевых атак. На ее основе разработано программное средство, которое позволяет анализировать сетевой трафик на наличие аномальной сетевой активности. Для уменьшения числа используемых признаков предлагается применять метод главных компонент. Основными особенностями предлагаемого подхода является многоуровневый анализ сетевого трафика, а также использование различных адаптивных модулей в процессе обнаружения атак. Проведены вычислительные эксперименты на двух открытых наборах данных с использованием различных способов комбинирования классификаторов. Практическая значимость: разработанные модули могут быть использованы для обработки данных, полученных от сенсоров системы управления информацией и событиями безопасности.Опубликован
2015-08-01
Как цитировать
Браницкий, А., & Котенко, И. (2015). Обнаружение сетевых атак на основе комплексирования нейронных, иммунных и нейронечетких классификаторов. Информационно-управляющие системы, (4), 69-77. извлечено от http://proceedings.spiiras.nw.ru/index.php/ius/article/view/4356
Выпуск
Раздел
Защита информации