References

moitvivt

Моделирование, оптимизация и информационные технологии

Modeling, Optimization and Information Technology

2310-6018

Издательство

10.26102/2310-6018/2022.38.3.011

1212

Обнаружение угроз безопасности информации с использованием глубоких нейронных сетей в компьютерных сетях в режиме реального времени

Detection of information security threats using deep neural networks in computer networks in real time

0000-0002-2623-9955

Трунов

Евгений Евгеньевич

Trunov

Evgeny Evgenievich

ittehnology2018@gmail.com aff-1

0000-0002-0534-9143

Клюев

Станислав Геннадьевич

Klyuev

Stanislav Gennadievich

s.g.klyuev@mail.ru aff-2

Краснодарское высшее военное орденов Жукова и Октябрьской революции Краснознаменное училище имени генерала армии С.М. Штеменко Krasnodar Higher Military School

01 01 2026

1 1

10.26102/2310-6018/2022.38.3.011

2026

This work is licensed under a Creative Commons Attribution 4.0 International License

В настоящее время вопрос обнаружения угроз безопасности информации в компьютерных сетях становится проблемой, когда речь заходит о предупреждении таких угроз в реальном времени. Растет количество абонентов практически любой компьютерной сети, а вместе с этим и количество угроз, которые могут привести к возникновению реальной опасности функционирования сети. В связи с этим требуется наличие современных механизмов, которые позволят своевременно, близко к реальному времени реагировать на возникающие угрозы безопасности информации. В данной работе проведен анализ возможных механизмов защиты от угроз нарушения безопасности в компьютерных сетях, и предложена методика реализации такой защиты с использованием нейронных сетей. Кроме того, реализован контрольный пример с обученной глубокой нейронной сетью, которая способна обнаруживать угрозы безопасности информации с высокой точностью и минимальными задержками. Материалы статьи представляют практическую ценность при внедрении такой нейронной сети в систему обнаружения вторжений. Предложенным в статье методом можно добиться близкого к реальному времени реагированию на угрозы нарушения безопасности информации и, как следствие, предотвратить возможные инциденты информационной безопасности.

Currently, the issue of detecting information security threats in computer networks is becoming a problem when it comes to preventing such threats in real time. The number of subscribers of almost any computer network is growing and so does the number of threats that can create a potential danger to the functioning of the network. In this regard, modern mechanisms that will help to respond to emerging information security threats in a timely manner are required. In this paper, the analysis of possible mechanisms of protection against security threats in computer networks is carried out and a methodology for implementing such protection using neural networks is proposed. In addition, a control example is implemented with a trained deep neural network which is able to detect information security threats with high accuracy and minimal delays. The materials of the article are of practical value when incorporating such a neural network into an intrusion detection system. By means of the method proposed in the article, it is possible to achieve a near-real-time response to information security threats and, as a result, prevent possible information security accidents.

компьютерная сеть нейронная сеть угроза нарушения безопасности глубокое обучение механизм защиты

computer network neural network security threat deep learning protection mechanism

Исследование выполнено без спонсорской поддержки.

The study was performed without external funding.

References 1

Защита информации. Основные термины и определения: ГОСТ Р 50922-2006, взамен ГОСТ Р 50922-96. 2008. 5 с. Доступно по: http://www.consultant.ru (дата обращения: 10.03.2022).

Демидов Р.А. Выявление угроз нарушения информационной безопасности в сетях с динамической топологией с использованием методов глубокого обучения. Диссертация на соискание ученной степени кандидата технических наук. 2018. 143 c.

Нейронная сеть. Онлайн моделирование. Доступно по: http://primat.org/demo/network/network.html#1 (дата обращения: 11.03.2022).

Нейросети и глубокое обучение, глава 1: использование нейросетей для распознавания рукописных цифр. Доступно по: https://habr.com/ru/post/456738/. (дата обращения: 13.03.2022).

Воробьев Л.В., Давыдов А.В., Щербина Л.П. Системы и сети передачи информации: учебное пособие для студентов высших учебных заведений. М.: Издательский центр «Академия»; 2009. 336 с.

Гольдштейн Б.С., Соколов Н.А., Яновский Г.Г. Сети связи: учебное пособие для студентов высших учебных заведений. СПб.: БХВ Санкт-Петербург; 2010. 400 с.

Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения: ГОСТ Р 52488-2005. 2007. 7 с. Доступно по: http://www.consultant.ru (дата обращения: 20.03.2022).

Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем: ГОСТ Р 56546-2015. 2016. 17 с. Доступно по: http://www.consultant.ru (дата обращения: 20.03.2022).

Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель: ГОСТ Р ИСО МЭК 15408-1-2012 взамен ГОСТ Р ИСО МЭК 15408-2008. 2013. 56 с. Доступно по: http://www.consultant.ru (дата обращения: 20.03.2022).

Крухмалев В.В., Гордиенко В.Н. Основы построения телекоммуникационных систем и сетей: учебное пособие для студентов высших учебных заведений. М.: Горячая линия-Телеком; 2004. 510 с.

Соколов А.В. Шаньгин В.Ф. Защита информации в распределенных корпоративных сетях и системах. Москва: ДМК; 2002. 656 с.

Нейронная сеть для обнаружения угроз нарушения безопасности. Доступно по: https://github.com/NikolaCloud/Neural.git (дата обращения: 17.05.2022).

The authors declare that there are no conflicts of interest present.