Регистрация / Вход
Прислать материал

Использование искусственных нейронных сетей в системах обнаружения сетевых атак

ФИО
Титов Алексей Сергеевич
Электронная почта
c04325140fatwegrim@gmail.com
Номинация
Информационные технологии
Институт
Институт информационных технологий и автоматизированных систем управления (ИТАСУ)
Кафедра
Автоматизированных систем управления
ФИО научного руководителя
д.т.н., проф. Темкин Игорь Олегович
Академическая группа
ИСУ-15-М
Наименование тезиса
Использование искусственных нейронных сетей в системах обнаружения сетевых атак
Тезис

С каждым годом все сложнее представить жизнь общества без Интернета, который в последние десятилетия проник буквально во все сферы деятельности человека. Ежедневно через сеть Интернет передается огромное количество информации, начиная личной перепиской случайных знакомых и заканчивая банковскими операциями крупных корпораций. При этом, доступ к сети Интернет появляется на все большем числе устройств. Однако, помимо положительных сторон развития сети Интернет и ее повсеместного проникновения во все сферы жизни есть и отрицательные, связанными с различными сетевыми атаками, преследующими цели получения доступа к конфиденциальной информации.

При этом, крайне важной становится защита информации, в особенности размещенной в сети Интернет. С каждым годом появляются все новые способы сетевых атак, преследующих захват контроля путем повышения прав над удаленной или локальной системой, дестабилизацию работы системы, а также получение конфиденциальных данных пользователей данной системы. Следовательно, создание такой системы, которая позволила бы не только распознавать уже известные способы сетевых атак, но и обнаруживать ранее неизвестные их вариации, является актуальной задачей в области информационной безопасности.

Целью данной работы является создание системы обнаружения атак, использующей нейронную сеть для анализа входящего сетевого трафика. Выбор нейронных сетей обусловлен тем, что они являются одним из наиболее эффективных средств массового распараллеливания и ускорения процессов обработки и передачи потоков данных в задачах обнаружения закономерностей, распознавания образов и классификации данных.

Одной из наиболее важных составляющих построения данной системы является процесс обучения нейронной сети, после которого она должны быть способна обнаруживать как уже известные способы сетевых атак, так и те, что не попадались во время обучения. При этом, качество обучения напрямую зависит от выбранного тестового набора данных. Для данной работы был выбран набор данных gureKddcup, содержащий структурированный сетевой трафик за 7 недель, в котором помимо нормальной сетевой активности присутствуют 35 видов различных атак.

Научный руководитель — д.т.н., проф. Темкин И.О.