ISSN 0021-3454 (печатная версия)
ISSN 2500-0381 (онлайн версия)
Меню

5
Содержание
том 64 / Май, 2021
СТАТЬЯ

DOI 10.17586/0021-3454- 2021-64-5-357-363

УДК 004.056.5

ПРИМЕНЕНИЕ НЕЙРОННЫХ СЕТЕЙ ДЛЯ ОБНАРУЖЕНИЯ СЕТЕВЫХ АТАК

Тимочкина Т. В.
РГГМУ;


Татарникова Т. М.
Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В.И. Ульянова (Ленина), Санкт-Петербург, 197376, Российская Федерация; Российский государственный гидрометеорологический университет, Санкт-Петербург, 195196, Российская Федерация; профессор; заведующий кафедрой


Пойманова Е. Д.
Санкт-Петербургский государственный университет аэрокосмического приборостроения, Санкт-Петербург, 190000, Российская Федерация; старший преподаватель


Аннотация. Предложен метод обнаружения сетевых атак, основанный на выборе полезных параметров нейронной сети, которые характеризуют аномальный трафик. Полезные параметры получены в результате ранжирования всех параметров нейронной сети по степени значимости для обнаружения каждой атаки. Ранжирование выполнено по системе правил, учитывающих три критерия эффективности нейронной сети: общую точность классификации параметров, время обучения сети и время ее тестирования. Для обучения нейронной сети использована известная база данных атак NSL—KDD, характеризующая каждую атаку по 41 информационному признаку. Ранжирование позволило сократить количество признаков до 10. Обученная на полезных параметрах нейронная сеть показала высокую скорость обнаружения и точность классификации большинства рассматриваемых атак.
Ключевые слова: нейронные сети, информационная безопасность, обнаружение вторжений, сетевые атаки, система защиты информации, база данных

Список литературы:
  1. Сафронова Е. О., Жук Г. А. Применение искусственных нейронных сетей для прогнозирования DoS атак // Молодой ученый. 2019. № 23. С. 27—30.
  2. Татарникова Т. М., Журавлев А. М. Нейросетевой метод обнаружения вредоносных программ на платформе Android // Программные продукты и системы. 2018. № 3. С. 543—547.
  3. Краткий анализ решений в сфере СОВ и разработка нейросетевого детектора аномалий в сетях передачи данных / Хабр [Электронный ресурс]: , 27.01.2021.
  4. Нейронные сети — математический аппарат [Электронный ресурс]: , 26.01.2021.
  5. A Deeper Dive into the NSL-KDD Data Set – Towards Data Science [Электронный ресурс]: , 28.01.2021.
  6. Ingre B., Yadav A., Soni A. K. Decision tree based intrusion detection system for NSL-KDD dataset // Proc. of the Intern. Conf. on Information and Communication Technology for Intelligent Systems (ICTIS), Ahmedabad, India, 25—26 March 2017. Cham: Springer, 2017. Vol. 2. P. 207—218.
  7. Главные компоненты и факторный анализ [Электронный ресурс]: , 28.01.2021.
  8. Jyothsna V., Prasad V. V. R. A review of anomaly based intrusion detection systems // Intern. Journal of Computer Applications. 2011. Vol. 28, N 7. P. 26—35.
  9. Sadek R. A., Soliman M. S., Elsayed H. S. Effective anomaly intrus ion detection system based on neural network with indicator variable and rough set reduction // Intern. Journal of Computer Science Issues (IJCSI). 2013. Vol. 10, iss. 6, N 2. P. 227—233.
  10. Татарникова Т. М., Степанов С. Ю., Петров Я. А., Сидоренко А. Ю. Разработка метода защиты геоинформационных систем и пространственных данных на основе нейронной сети // Программные продукты и системы. 2020. № 2. С. 229—235.