Ключевые слова: информационная безопасность, сетевая атака, датасет Bot-IoT, интернет вещей, промышленный Интернет вещей, искусственная иммунная система, отрицательный отбор, клональная селекция, дендритные клетки, идиопатическая иммунная сеть
Комплексирование механизмов искусственных иммунных систем в составе интегрированной системы обнаружения атак на промышленный Интернет вещей
УДК 004.056
DOI: 10.26102/2310-6018/2022.39.4.001
В статье рассматривается проблема обнаружения сетевых атак на сети и системы промышленного Интернета вещей (Industrial Internet of Things, IIoT). Широкое применение таких систем обусловливает рост уязвимости корпоративных сетей по причине низкой защищенности умных устройств, распределенной архитектуры сетей промышленного Интернета и гетерогенного характера IIoT-устройств. В статье предлагается использование усовершенствованной искусственной иммунной системы, нацеленной на обнаружение вторжений в сети IIoT. Проанализированы основные концепции и механизмы искусственного иммунитета, применяемые в настоящее время для решения различных задач в области информационной безопасности и интеллектуального анализа данных. Рассмотрено использование таких алгоритмов, как алгоритмы отрицательного отбора, клональной селекции, автоматического обновления детекторов, теории опасности, дендритных клеток, идиопатической иммунной сети. Указаны особенности каждого из этих подходов, подчеркиваются преимущества их комбинированного использования в составе интегрированной системы обнаружения атак. Для обучения и оценки эффективности данной системы использован открытый набор тестовых данных относительно сетевого взаимодействия устройств Интернета вещей – Bot-IoT. Результаты вычислительных экспериментов подтверждают высокую эффективность предложенного подхода.
1. Into the Mind of an IoT Hacker | How to Protect IoT Networks & Devices. RSA Conference. 2021. Доступно по: https://www.rsaconference.com/Library/presentation/USA/2021/Into%20the%20Mind%20of%20an%20IoT%20Hacker%20%20How%20to%20Protect%20IoT%20Networks%20%20Devices (дата обращения 10.09.2022).
2. Защищать IoT в сети или защищать сеть от IoT. Лаборатория Касперского. Доступно по: https://www.kaspersky.ru/blog/rsa2021-dangerous-iot/30870/ (дата обращения 10.09.2022).
3. Industrial Internet of Things – IIoT. Промышленный интернет вещей. TADVISER. Доступно по: https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:IIoT_-_Industrial_Internet_of_Things_(%D0%9F%D1%80%D0%BE%D0%BC%D1%8B%D1%88%D0%BB%D0%B5%D0%BD%D0%BD%D1%8B%D0%B9_%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82_%D0%B2%D0%B5%D1%89%D0%B5%D0%B9) (дата обращения 10.09.2022).
4. Protic D.D. Intrusion detection based on the artificial immune system. Vojnoteh. glas. 2020;4. Доступно по: https://cyberleninka.ru/article/n/intrusion-detection-based-on-the-artificial-immune-system (дата обращения: 23.09.2022).
5. Частикова В.А., Картамышев Д.А. Искусственные иммунные системы: основные подходы и особенности их реализации. Научные труды КубГТУ. 2016;8:193–208.
6. Brown J., Anwar M., Dozier G. An artificial immunity approach to malware detection in a mobile platform. URASIP Journal on Information Security. 2017:7. Доступно по: https://jis-eurasipjournals.springeropen.com/articles/10.1186/s13635-017-0059-2 (дата обращения: 20.09.2022).
7. Kumaravel H.V. An anomaly-based intrusion detection system based on artificial immune system (AIS) techniques. Open Access Theses. 2016:964. Доступно по: https://docs.lib.purdue.edu/open_access_theses/964 (дата обращения: 25.08.2022).
8. Бурлаков М.Е., Ивкин А.Н. Система обнаружения вторжения на основе искусственной иммунной системы. Вестник ПНИПУ. 2019;29:209–224.
9. Limon-Cantu D., Alarcon-Aquino V. Network intrusion detection using dendritic cells and danger theory. Technology, Science and Culture: A Global Vision. 2020;23:89–106.
10. The UNSW-NB15 Dataset, University of New South Wales. Доступно по: https://research.unsw.edu.au/projects/unsw-nb15-dataset (дата обращения: 25.09.2022).
11. NSL-KDD. University of New Brunswick. Доступно по: https://www.unb.ca/cic/datasets/nsl.html (дата обращения: 25.09.2022).
12. Farzadnia E., Shirazia H., Nowroozi A. A New Intrusion Detection System using the Improved DendriticCell Algorithm. The Computer Journal. 2021;8(64):1193–1214.
13. Duru C., Ladeji-Osias J., Wandji K., Otily T., Kone R. A review of human immune inspired algorithms for intrusion detection systems. 2022 IEEE World AI IoT Congress (AIIoT). 2022:364–371.
14. Селеменев А.В., Астахова И.Ф., Трофименко Е.В. Применение искусственных иммунных систем для обнаружения сетевых вторжений. Вестник ВГУ. 2019;2:49–56.
15. Alaparthy V., Morgera S. A multi level intrusion detection system for wirel ess sensor networks based on immune theory. IEEE Access. 2018;6:47364–47373.
16. Aldhaheri S., Alghazzawi D., Cheng L., Alzahrani B., Al Barakat A. DeepDCA: Novel network based detection of iot attacks using artificial immune system. Applied sciences. 2020;10:1909–1932.
17. The Bot-IoT Dataset. University of New South Wales. Доступно по: https://research.unsw.edu.au/projects/bot-iot-dataset (дата обращения: 25.09.2022).
18. Xiao X., Zhang R. A danger theory inspired protection approach for hierarchical wireless sensor networks. KSII Transactions on Internet and Information Systems. 2019;5(13):2732–2753.
19. Васильев В.И., Гвоздев В.Е., Шамсутдинов Р.Р. Обнаружение аномалий в системах промышленного Интернета вещей на основе искусственной иммунной системы. Доклады ТУСУР. 2021;4(21):40–45.
20. Almomani I., Al-Kasasbeh B., AL-Akhras M. WSN-DS: A Dataset for Intrusion Detection Systems in Wireless Sensor Networks. Journal of Sensors. 2016. Доступно по: https://www.hindawi.com/journals/js/2016/4731953/ (дата обращения: 25.09.2022).
21. Васильев В.И., Шамсутдинов Р.Р. Интеллектуальная система обнаружения сетевых атак на основе механизмов искусственной иммунной системы. Моделирование, оптимизация и информационные технологии. 2019;1(7):521–535.
22. Васильев В.И., Вульфин А.М., Гвоздев В.Е., Шамсутдинов Р.Р. Гибридная интеллектуальная система обнаружения атак на основе комбинации методов машинного обучения. Моделирование, оптимизация и информационные технологии. 2021;9(3). Доступно по: https://moitvivt.ru/ru/journal/pdf?id=1032. DOI: 10.26102/2310-6018/2021.34.3.019.
Ключевые слова: информационная безопасность, сетевая атака, датасет Bot-IoT, интернет вещей, промышленный Интернет вещей, искусственная иммунная система, отрицательный отбор, клональная селекция, дендритные клетки, идиопатическая иммунная сеть
Для цитирования: Васильев В.И., Вульфин А.М., Гвоздев В.Е., Шамсутдинов Р.Р. Комплексирование механизмов искусственных иммунных систем в составе интегрированной системы обнаружения атак на промышленный Интернет вещей. Моделирование, оптимизация и информационные технологии. 2022;10(4). URL: https://moitvivt.ru/ru/journal/pdf?id=1240 DOI: 10.26102/2310-6018/2022.39.4.001
Поступила в редакцию 04.10.2022
Поступила после рецензирования 03.11.2022
Принята к публикации 09.11.2022
Опубликована 31.12.2022