ПРИМЕНЕНИЕ СЕТИ FUZZY ARTMAP В ИНТЕЛЛЕКТУАЛЬНЫХ СИСТЕМАХ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ

В статье рассмотрены вопросы организации интеллектуальных систем обнаружения и диагностики вторжений. Исследования в области разработки инструментов обеспечения информационной безопасности показывают, что на сегодняшний день наиболее перспективные и гибкие решения базируются на методах машинного обучения, позволяющих предотвратить ущерб от вторжений, не замеченных стандартными средствами борьбы с компьютерными атаками. В предлагаемом подходе предлагается использовать последовательный обратный поиск с возвращением для отбора значимых признаков и нейронную сеть Fuzzy АRТMAP для обнаружения и диагностики атак. Сеть Fuzzy АRТMAP способна адаптироваться к динамике компьютерных атак и позволяет распознавать вторжения в информационные систему в режиме реального времени, при этом не нужно подгружать наборы данных пакетно. Это дает возможность автоматизировать анализ протоколов безопасности в непрерывном режиме. Широкие возможности использования сетей семейства ART в задачах обнаружения вторжений позволяют считать актуальным поиск подходов, позволяющих улучшить их эксплуатационные характеристики. В данной статье управляющие гиперпараметры для сети Fuzzy АRТMAP предлагается настраивать в автоматическом режиме с использованием генетического алгоритма. По результатам вычислительного эксперимента редуцированный набор признаков уменьшает время вычислений на 41%. Точность алгоритма классификации составила 100% и 99,89% для стадии обнаружения и стадии диагностики соответственно.

1. Denning, Dorothy E. An Intrusion Detection Model// Proceedings of the Seventh IEEE Symposium on Security and Privacy, 1986, pp. 119—131

2. Нестерук Г.Ф. Информационная безопасность и интеллектуальные средства защиты информационных ресурсов / Г.Ф. Нестерук, Л.Г. Осовецкий, А.Ф. Харченко.– СПб.: Изд-во СПбГУЭФ, 2003

3. Нестерук Ф. Г. Инструментальные средства создания нейросетевых компонент интеллектуальных систем защиты информации/ Ф. Г. Нестерук, И. В. Котенко// Труды СПИИРАН. 2013 Вып. 26. C. 7–25

4. Carpenter, G.A. & Grossberg, S. (2003), Adaptive Resonance Theory, In Michael A. Arbib (Ed.), The Handbook of Brain Theory and Neural Networks, Second Edition (pp. 87-90). Cambridge, MA: MIT Press

5. Carpenter G.A., Grossberg S., Reynolds J.H. ARTMAP: Supervised realtime learning and classification of nonstationary data by a self-organizing neural network // Neural Networks. – 1991. – № 4. – Р. 565-588.

6. Carpenter G.A., Grossberg S., Markuzon N., Reynolds J.H., Rosen D.B. Fuzzy ARTMAP: An adaptive resonance architecture for incremental learning of analog maps. // Proc. of the Int. Joint Conf. on Neural Network. 1992

7. Каширина И.Л. Нейросетевое моделирование формирования кластерной структуры на основе сетей ART/ Каширина И.Л., Львович Я.Е., Сорокин С.О.// Информационные технологии. 2017. Т. 23. № 3. С. 228-232

8. Каширина И.Л. Кластеризация непрерывного потока данных на основе обобщенной модели нейронной сети семейства ART/ И.Л. Каширина, К.А. Федутинов //Системы управления и информационные технологии. - 2018. Т. 71. № 1. С. 33-39.

9. Каширина И. Л. Эволюционное моделирование: учебное пособие/ И. Л. Каширина. -Воронеж: ИПЦ ВГУ, 2011. -60 с.

10. KDD Cup 1999 Data [Электронный ресурс] URL: http://kdd.ics.uci.edu/databases/kddcup99/kddcup99.html (дата обращения: 10.08.2018)