Интеллектуальный анализ сетевого трафика для идентификации компьютерных вторжений

  • Александр Олегович Суворов Пермский национальный исследовательский политехнический университет (ПНИПУ)
  • Валерия Александровна Суворова
Ключевые слова: система обнаружения вторжений, искусственные нейронные сети, сетевые атаки, интеллектуальный анализ трафика

Аннотация

В статье рассматривается процесс построения системы обнаружения вторжений с использованием интеллектуального анализа сетевого трафика. Сформулированы требования к разрабатываемой системе обнаружения вторжений, а также предложена ее архитектура. В качестве механизма принятия решений о наличии атак предложено использовать методы индуктивного машинного обучения, а именно – искусственные нейронные сети. В работе предлагается построение нейросетевой модели на основе многослойного персептрона, для которой определены наиболее значимые входные параметры. Рассмотрена методика построения модуля интеллектуального анализа сетевого трафика, его логика работы. Приведены результаты тестирования разработанного клиент-серверного приложения для анализа сетевого трафика по сформированным параметрам. Созданный модуль интеллектуального анализа сетевого трафика показывает высокую точность идентификации атак. В дальнейших исследованиях для увеличения точности классификации сетевых соединений планируется дополнить модуль интеллектуального анализа сетевого трафика иными методами машинного обучения, в частности, машинным классификатором.

Опубликован
2019-03-13
Раздел
Искусственный интеллект