ПРИКАСПИЙСКИЙ ЖУРНАЛ

УПРАВЛЕНИЕ И ВЫСОКИЕ ТЕХНОЛОГИИ

Нейросетевая технология обнаружения сетевых вторжений

Читать Кочетов Д. А., Лукащик Е. П. Нейросетевая технология обнаружения сетевых вторжений // Прикаспийский журнал:  управление и высокие технологии. — 2018. — №2. — Стр. 104-112.

Кочетов Д. А. - магистрант, Кубанский государственный университет, 350040, Российская Федерация, г. Краснодар, ул. Ставропольская, 149, aziris_nuna@list.ru

Лукащик Е. П. - кандидат физико-математических наук, доцент, Кубанский государственный университет, 350040, Российская Федерация, г. Краснодар, ул. Ставропольская, 149, lep_9091@mail.ru

Эффективность системы защиты информации в компьютерной сети во многом зависит от того, какая технология была выбрана для обнаружения сетевых вторжений. Наиболее перспективной для этих целей в настоящее время является нейросетевая технология. Искусственные нейронные сети после обучения способны адаптироваться под новые типы угроз; распознавать их, даже если они до этого с ними не сталкивались. Эта особенность позволяет системе защиты, построенной на основе искусственных нейронных сетей, быть более гибкой и независимой от типов угроз. В статье рассмотрены возможности нейросетевой технологии, предназначенные для создания системы обнаружения сетевых атак. Эта нейросетевая технология способна захватить поток данных из сети, проанализировать эти данные и, в случае обнаружения угрозы, сообщить об этом администратору. Был проведен ряд вычислительных экспериментов, включающих построение различных типов нейронных сетей, обучение их несколькими методами, тестирование для оценки эффективности защиты. В результате тестирования была выбрана архитектура нейронных сетей, наиболее полно и точно классифицирующая входные данные. Для проведения тестирования разработанного авторами программного обеспечения был развернут виртуальный комплекс у хостинг-провайдера Flops. На этот сервер был направлен трафик различных сетевых сервисов. Результаты проведенных компьютерных экспериментов показывают эффективность применения нейронных сетей при решении задач обеспечения безопасности информационной системы, использующей компьютерную сеть.

Ключевые слова: информационная безопасность, сетевая атака, обнаружение вторжений, нейронные сети, сети Кохонена, многослойный персептрон, Python, вычислительные эксперименты, information security, network attack, intrusion detection, neural networks, Kohonen networks, m