В настоящее время вопрос обнаружения угроз безопасности информации в компьютерных сетях становится проблемой, когда речь заходит о предупреждении таких угроз в реальном времени. Растет количество абонентов практически любой компьютерной сети, а вместе с этим и количество угроз, которые могут привести к возникновению реальной опасности функционирования сети. В связи с этим требуется наличие современных механизмов, которые позволят своевременно, близко к реальному времени реагировать на возникающие угрозы безопасности информации. В данной работе проведен анализ возможных механизмов защиты от угроз нарушения безопасности в компьютерных сетях, и предложена методика реализации такой защиты с использованием нейронных сетей. Кроме того, реализован контрольный пример с обученной глубокой нейронной сетью, которая способна обнаруживать угрозы безопасности информации с высокой точностью и минимальными задержками. Материалы статьи представляют практическую ценность при внедрении такой нейронной сети в систему обнаружения вторжений. Предложенным в статье методом можно добиться близкого к реальному времени реагированию на угрозы нарушения безопасности информации и, как следствие, предотвратить возможные инциденты информационной безопасности.
1. Защита информации. Основные термины и определения: ГОСТ Р 50922-2006, взамен ГОСТ Р 50922-96. 2008. 5 с. Доступно по: http://www.consultant.ru (дата обращения: 10.03.2022).
2. Демидов Р.А. Выявление угроз нарушения информационной безопасности в сетях с динамической топологией с использованием методов глубокого обучения. Диссертация на соискание ученной степени кандидата технических наук. 2018. 143 c.
3. Нейронная сеть. Онлайн моделирование. Доступно по: http://primat.org/demo/network/network.html#1 (дата обращения: 11.03.2022).
4. Нейросети и глубокое обучение, глава 1: использование нейросетей для распознавания рукописных цифр. Доступно по: https://habr.com/ru/post/456738/. (дата обращения: 13.03.2022).
5. Воробьев Л.В., Давыдов А.В., Щербина Л.П. Системы и сети передачи информации: учебное пособие для студентов высших учебных заведений. М.: Издательский центр «Академия»; 2009. 336 с.
6. Гольдштейн Б.С., Соколов Н.А., Яновский Г.Г. Сети связи: учебное пособие для студентов высших учебных заведений. СПб.: БХВ Санкт-Петербург; 2010. 400 с.
7. Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения: ГОСТ Р 52488-2005. 2007. 7 с. Доступно по: http://www.consultant.ru (дата обращения: 20.03.2022).
8. Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем: ГОСТ Р 56546-2015. 2016. 17 с. Доступно по: http://www.consultant.ru (дата обращения: 20.03.2022).
9. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель: ГОСТ Р ИСО МЭК 15408-1-2012 взамен ГОСТ Р ИСО МЭК 15408-2008. 2013. 56 с. Доступно по: http://www.consultant.ru (дата обращения: 20.03.2022).
10. Крухмалев В.В., Гордиенко В.Н. Основы построения телекоммуникационных систем и сетей: учебное пособие для студентов высших учебных заведений. М.: Горячая линия-Телеком; 2004. 510 с.
11. Соколов А.В. Шаньгин В.Ф. Защита информации в распределенных корпоративных сетях и системах. Москва: ДМК; 2002. 656 с.
12. Нейронная сеть для обнаружения угроз нарушения безопасности. Доступно по: https://github.com/NikolaCloud/Neural.git (дата обращения: 17.05.2022).
Трунов Евгений Евгеньевич
Email: ittehnology2018@gmail.com
ORCID |
Краснодарское высшее военное орденов Жукова и Октябрьской революции Краснознаменное училище имени генерала армии С.М. Штеменко
Краснодар, Россия
Клюев Станислав Геннадьевич
Кандидат технических наук Доцент
ORCID | РИНЦ |
Краснодарское высшее военное орденов Жукова и Октябрьской революции Краснознаменное училище имени генерала армии С.М. Штеменко
Краснодар, Россия
