Ключевые слова: вредоносное программное обеспечение, системы обнаружения аномалий, несбалансированность данных, генеративные состязательные сети, машинное обучение
Применение генеративных состязательных сетей в системах обнаружения аномалий
УДК 004.023
DOI: 10.26102/2310-6018/2021.32.1.003
На сегодняшний день важным инструментом безопасности является система обнаружения вторжений, основанная на сигнатурах известных атак, однако данный метод неэффективен против уязвимостей нулевого дня. Актуальным подходом для нейтрализации ранее неизвестных компьютерных атак и нового вредоносного программного обеспечения является применение систем обнаружения вторжений на основе аномалий. Для построения системы, позволяющей классифицировать поступающие на вход данные, можно использовать алгоритмы машинного обучения. В настоящий момент применение такой системы обнаружения аномалий в реальных условиях недостаточно эффективно, так как велика вероятность ошибки классификации из-за неравномерного распределения данных между классами. Также необходимо учитывать возможность применения злоумышленником состязательных атак для преодоления алгоритмов классификации, вследствие чего реальная атака может быть пропущена детектором. В связи с этим, в данной статье описана задача несбалансированности обучающего набора данных и неустойчивости к состязательным атакам злоумышленников при использовании системы обнаружения аномалий на основе нейронных сетей. В качестве решения предлагается применить алгоритм генеративных состязательных сетей для дополнения малочисленного класса атак с генерированными образцами, что также позволяет сделать классификатор более устойчивым к состязательным атакам. Рассмотрен алгоритм обучения генератора и дискриминатора, а также приведено описание набора данных NSL-KDD, который предлагается использовать в качестве обучающего и тестового.
1. Scarfone K., Mell P. Guide to intrusion detection and prevention systems. Доступно по: https://csrc.nist.gov/publications/detail/sp/800-94/final DOI:10.6028/NIST.SP.800-94 (дата обращения: 18.10.2020)
2. Бобров А. Системы обнаружения вторжений.Сайт Института механики сплошных сред Российской Академии Наук. Доступно по: http://www2.icmm.ru/~masich/win/lexion/ids/ids.html (дата обращения: 18.10.2020).
3. Явтуховский Е.Ю. Анализ систем обнаружения вторжений на основе интеллектуальных технологий.Технические науки: теория и практика : материалы III Междунар. науч. конф. (г. Чита, апрель 2016 г.). – Чита : Издательство Молодой ученый, 2016. Доступно по: https://moluch.ru/conf/tech/ archive/165/10049/ (дата обращения: 18.10.2020).
4. Security Boulevard. Why 2020 will be the year artificial intelligence stops being optional for security. Доступно по: https://securityintelligence.com/articles/why-2020-will-be-the-year-artificial-intelligence-stops-being-optional-for-security (дата обращения: 18.10.2020).
5. Georgios Douzas and Fernando Bao. Effective data generation for imbalanced learning using conditional generative adversarial networks. Expert Systems with Applications, 2018;91;464-471. Доступно по: https://www.researchgate.net/publication/ 319672232_Effective_data_generation_for_imbalanced_learning_using_Conditional_Generative_Adversarial_Networks DOI: 10.1016/j.eswa.2017.09.030 (дата обращения: 18.10.2020).
6. Security Boulevard. Hacking the hackers: Adversarial AI and how to fight it. Доступно по: https://securityboulevard.com/2020/01/hacking-the-hackers-adversarial-ai-and-how-to-fight-it (дата обращения: 18.10.2020).
7. Weiwei Hu and Ying Tan. Generating adversarial malware examples for black-box attacks based on gan. arXiv preprint arXiv:1702.05983, 2017. Доступно по: https://arxiv.org/abs/1702.05983 (дата обращения: 18.10.2020).
8. Adversarial Attacks in Machine Learning and How to Defend Against Them. Доступно по: https://towardsdatascience.com/adversarial-attacks-in-machine-learning-and-how-to-defend-against-them-a2beed95f49c (дата обращения: 18.10.2020).
9. Zilong Lin, Yong Shi, and Zhi Xue. Idsgan: Generative adversarial networks for attack generation against intrusion detection. arXiv preprint arXiv:1809.02077, 2018. Доступно по: https://arxiv.org/abs/1809.02077 (дата обращения: 18.10.2020).
10. Ian Goodfellow, Jean Pouget-Abadie, Mehdi Mirza, Bing Xu, David Warde-Farley и др. Generative adversarial nets. Advances in Neural Information Processing Systems, 2014. Доступно по: https://arxiv.org/abs/1406.2661 (дата обращения: 18.10.2020).
11. Ming-Yu Liu, Xun Huang, Jiahui Yu, Ting-Chun Wang, Arun Mallya. Generative Adversarial Networks for Image and Video Synthesis: Algorithms and Applications, 2020. Доступно по: https://arxiv.org/abs/2008.02793 (дата обращения: 18.10.2020).
12. Hu L., Zhang Z., Tang H., Xie, N. An improved intrusion detection framework based on artificial neural networks. In Proceedings of the 11th International Conference on Natural Computation, 2015. Доступно по: https://www.researchgate.net/publication/ 304289908_An_improved_intrusion_detection_framework_based_on_Artificial_Neural_Networks DOI: 10.1109/icnc.2015.7378148 (дата обращения: 18.10.2020).
13. Davis J.J., Clark A.J. Data preprocessing for anomaly based network intrusion detection: A review. computers & security, 2011. Доступно по: https://www.researchgate.net/publication/234130888_Post_review_version DOI: 10.1016/j.cose.2011.05.008 (дата обращения: 18.10.2020)
Ключевые слова: вредоносное программное обеспечение, системы обнаружения аномалий, несбалансированность данных, генеративные состязательные сети, машинное обучение
Для цитирования: Сычугов А.А., Греков М.М. Применение генеративных состязательных сетей в системах обнаружения аномалий. Моделирование, оптимизация и информационные технологии. 2021;9(1). URL: https://moitvivt.ru/ru/journal/pdf?id=921 DOI: 10.26102/2310-6018/2021.32.1.003
Опубликована 31.03.2021