Желілік шабуылдарды анықтау үшін нейрондық желіні қолдану | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 4 января, печатный экземпляр отправим 8 января.

Опубликовать статью в журнале

Автор:

Научный руководитель:

Рубрика: Молодой ученый Қазақстан

Опубликовано в Молодой учёный №8 (403) февраль 2022 г.

Дата публикации: 26.02.2022

Статья просмотрена: 173 раза

Библиографическое описание:

Мендигалиева, К. Е. Желілік шабуылдарды анықтау үшін нейрондық желіні қолдану / К. Е. Мендигалиева. — Текст : непосредственный // Молодой ученый. — 2022. — № 8 (403). — С. 269-271. — URL: https://moluch.ru/archive/403/89050/ (дата обращения: 22.12.2024).



Мақалада желілік шабуылдарды анықтау үшін нейрондық желілерді қолдану мүмкіндігі қарастырылған. Бейімделу, толық емес немесе бұрмаланған деректерді талдау қабілеті, деректерді өңдеудің жоғары жылдамдығы сияқты нейрондық желілердің қасиеттері арқасында шабуылдарды алдын алу процесі едәуір жақсара түскені қаралған .

Кілттік сөздер: нейрон, нейрондық желі, шабуыл, жасанды нейрон .

В статье рассматривается возможность использования нейронных сетей для обнаружения сетевых атак. Было рассмотрено, что благодаря свойствам нейронных сетей, таким как адаптивность, способность анализировать неполные или искаженные данные, высокая скорость обработки данных, процесс предотвращения атак значительно улучшился.

Ключевые слова: нейрон, нейронная сеть, атака, искусственный нейрон .

Шабуылдарды анықтаудың заманауи тәсілдерінің көпшілігі ережеге негізделген талдаудың әртүрлі нысандарын пайдаланады. Ережеге негізделген талдау сарапшы енгізетін, жүйе автоматты түрде жасайтын немесе екеуі де алдын ала анықталған шарттар жинағына сүйенеді. Сараптамалық жүйелер шабуылды анықтаудың ең кең тараған ережеге негізделген тәсілі болып табылады. Шабуылдарды анықтауды зерттеудің алғашқы әрекеттері бастапқы оқиғалар журналын қолмен қарауды қажет ететін кез келген тәсілдің тиімсіздігін көрсетті.

Шабуылдарды сәйкестендіру үшін қажетті ақпарат аудит деректерінің көптігімен ұсынылған және осы деректерге тиімді шолу жасау оларды талдау үшін автоматты жүйені пайдалануды, шабуылдарды анықтау жүйелерінде сараптамалық жүйелерді қолдану ақпараттық қауіпсіздіктің тиімді жүйелерін дамытуға ықпал етті.

Жасанды нейрондық желі бір-бірімен өзара байланысқан және кіріс деректер жиынын қажетті шығыс деректер жиынына түрлендіретін элементар элементтер жиынынан тұрады. Трансформация нәтижесі элементтердің сипаттамаларымен және олардың арасындағы байланыстарға сәйкес түйіндермен анықталады [1]. Желілік түйіндер арасындағы байланыстарды өзгерту арқылы қалаған шығыс нәтижелеріне бейімделуге болады. Ережелер базасына енгізілген нақты сипаттамаларға сәйкестікті анықтайтын сараптамалық жүйелерден айырмашылығы, нейрондық желілер ақпаратты талдайды және деректердің өзі тануға үйренген сипаттамаларға сәйкестігін бағалауға мүмкіндік береді. Бастапқыда нейрондық желі пәндік аймақтың алдын-ала таңдалған деректерін дұрыс анықтау арқылы оқытылады. Нейрондық желі қайтарған реакциясы жүйеде қанағаттанарлық нәтижелерге қол жеткізу үшін талданады және реттеледі. Бастапқы оқу кезеңінен басқа, пәндік салаға қатысты деректерді талдау арқылы нейрондық желі уақыт өте келе тәжірибе жинайды.

Компьютерлік шабуылдарды анықтау үшін нейрондық желіні қолдану бойынша көптеген зерттеулер жүргізілді. Жасанды нейрондық желілер басып кіруді анықтаудың басқа ағымдағы тәсілдерімен қамтылған көптеген мәселелерді шешуге мүмкіндік береді. Аномалияларды анықтау жүйелерінің статистикалық талдау компоненттеріне балама ретінде жасанды нейрондық желі ұсынылды. Статистикалық талдау ағымдағы оқиғаларды алдын ала анықталған эталондар жиынтығымен статистикалық салыстыруды қамтиды. Бұл әдіс әдеттегі мінез-құлықтан ауытқуларды анықтауда жиі қолданылады және шабуылды көрсететін оқиғаларға ұқсас оқиғаларды анықтайды. Жүйені пайдаланушылардың типтік әрекеттерін жіктеу және пайдаланушы жұмысының белгіленген режимінен статистикалық маңызды ауытқуларды анықтау үшін нейрондық желілер арнайы ұсынылды.

Нейрондық желі негізіндегі теріс пайдалануды анықтау жүйелері ережеге негізделген жүйелерде табылған кейбір мәселелерді шеше алады. Нейрондық желілерді қолданудың негізгі артықшылықтары:

— икемділік — толық емес немесе бұрмаланған деректер негізінде теріс пайдалануды анықтау мүмкіндігі;

— аз белгілі шабуылдарды анықтау мүмкіндігі, сондай-ақ шабуылдың ықтималдығы уақытында таратылады;

— деректерді талдаудың жоғары жылдамдығы.

Нейрондық желілердің кемшіліктеріне мыналар жатады:

— зиянды қызметті ең жақсы талдау және анықтау үшін оқыту деректерін (іріктемені) оқыту мен дайындаудың әртүрлі әдістерін қолдануды негіздейтін желіні оқыту қажеттілігі

— желі ішінде өтіп жатқан процестердің мәні жасырын және талдау сапасы тікелей оқытуға байланысты.

Желілік шабуылдарды анықтауда нейрондық желілерді іске асырудың бірнеше кең таралған тәсілдері бар. Біріншісі оларды қолданыстағы сараптамалық жүйелермен біріктіруді қамтиды. Бұл шешім теріс пайдалануды көрсететін кіріс деректерін сүзу және осы оқиғаларды сараптамалық жүйеге беру үшін нейрондық желіні қолданады. Бұл конфигурация сараптамалық жүйеге тән жалған позитивтердің санын азайту арқылы анықтау жүйесінің тиімділігін арттыруы керек. Нейрондық желі белгілі бір оқиғаның шабуылды көрсету ықтималдығын анықтайтындықтан, қосымша талдау үшін оқиға сараптамалық жүйеге қайта жіберіледі.

Бұл тәсілдің негізгі кемшілігі нейрондық желілерді оқыту деңгейіне сәйкес сараптамалық жүйе дерекқорының өзектілігін сақтау қажеттілігі болып табылады. Егер сараптама жүйесі жаңартылмаған болса, онда нейрондық желі анықтаған жаңа шабуылдар елеулі дәрежеде сараптамалық жүйе арқылы жіберіледі, өйткені оның өз ережелері жаңа қауіпті тани алмайды.

Екінші тәсіл, нейрондық желілірді теріс пайдалануды анықтаудың жеке жүйесі ретінде енгізу. Бұл конфигурацияда нейрондық желілер бүкіл деректер ағынын алады және ақпаратты теріс пайдалану үшін талдайды. Шабуыл ретінде анықталған кез келген жағдайлар қауіпсіздік әкімшісіне қайта бағытталады немесе шабуылға автоматты түрде жауап беру жүйесі арқылы пайдаланылады. Бұл тәсілдің негізгі артықшылықтары:

— алдыңғы тәсілмен салыстырғанда шабуылдарды анықтаудың жоғары жылдамдығы, өйткені талдаудың бір ғана деңгейі бар;

— оқытудың арқасында уақыт өте келе шабуылдарды анықтау тиімділігін арттыру.

Бірінші тәсілден айырмашылығы, бұл тұжырымдама сараптамалық жүйенің аналитикалық мүмкіндіктерімен шектелмейді.

Нейрондық желілер шабуылдарды анықтау жүйелері көптеген зерттеулерде практикалық қолданылды. Осылайша, Дж.Райн еңбектерінде қатенің кері таралу алгоритмімен оқытылатын көпқабатты нейрон қолданылатын оффлайн аномалияны анықтау жүйесі сипатталған. Бұл желі пайдаланушы командаларындағы мүмкін ауытқуларды (аномалияларды) анықтай отырып, компьютерде жұмыс істейтін пайдаланушының профилі бойынша оқытылды. Нейрондық желілер үшін екі жасырын қабаты бар үш қабатты құрылым таңдалды. Нейрондық желілер 24 жағдайдың 22-сінде ауытқуларды анықтауға мүмкіндік берді [2]. Джеймс Каннади жұмысында 3-қабатты желілік қосылым жазбаларын қалыпты және күдікті әрекет кластарына автономды түрде жіктеу үшін пайдаланылды [3].

Әртүрлі зерттеушілер топтары өз жұмыстарында шабуылдарды анықтау үшін өздігінен ұйымдастырылған карталарды пайдаланды [4].

Нейрондық желілерді қолдану ерекшеліктеріне байланысты, нақты уақыт режимінде тек осы тәсілге негізделген теріс пайдалануды анықтау жүйелерін жүзеге асыру практикалық тұрғыдан өте қиын, бұл желіден тыс жүйелерде нейрондық желілерді пайдалануды жоққа шығармайды. Алдағы зерттеулерде жасанды интеллекттің әртүрлі әдістерін (бұлыңғыр логика, нейрондық желілер және т. б.) бірлесіп пайдалануға назар аудару керек.

Әдебиет:

  1. Заенцев И. В. Нейрондық желілер: негізгі модельдер. Ред. Воронеж мемлекеттік университеті, 2001 ж.
  2. Дж. Райан, М. Лин және Р. Мииккулайнен. Нейрондық желілер арқылы енуді анықтау. / Алаяқтықты анықтау және тәуекелдерді басқарудағы AI тәсілдері: 2007, Р. И. R. 72–79.
  3. Джеймс Каннади, теріс пайдалануды анықтауға арналған жасанды нейрондық желілер. / 2018 жылғы Ұлттық ақпараттық жүйелер қауіпсіздігі конференциясының материалдары (NISSC'18), Арлингтон, VA, 2018 ж.
  4. Srinivas Mukkamala, Нейрондық желілер мен тірек векторлық машинаны қолдану арқылы интрузияны анықтау./ IEEE 2002 халықаралық Гонолулу материалдары, HI, 2002 ж.
Основные термины (генерируются автоматически): IEEE, NISSC.


Ключевые слова

нейрон, шабуыл, нейрондық желі, жасанды нейрон

Похожие статьи

Техногендік қалдықтардан құрылыс материалдарын жасап шығарудың тиімділігі

Мақала техногендік минералды түзілімдердің (ТМТ)әр аймақ бойынша аумағы, қоршаған ортаға тигізетін кері әсері және оларды қайта өңдеп, күнен күнге қарқынды дамым келе жатқан құрылыс саласында қолданудың тиімділігі баяндалған. Сонымен қатар, өнеркәсіп...

Эко-қалаларды дамытудың шетелдік тәжірибесі

Экологиялық қаланың дамуына негізделген негізгі принциптер қарастырылады, экологиялық қалалардың жіктелуі және әлемнің әртүрлі елдеріндегі белсенді экологиялық қалалардың кейбір мысалдары, соның ішінде Куритиба, Йокогама және басқалары зерттелді. Жұм...

Нұр-Сұлтан қаласының автотұрағын талдау және көшелеріндегі көлік кептелісі жағдайларын анықтау

Нұр-сұлтан, Қазақстан Республткасының елордасы көлік инфрақұрылымының қарқынды дамуы, сондай-ақ қала экономикасы мен халқының жақсаруы осы салада бұрын болмаған бірқатар проблемаларды анықтады. Енді қаланы қарбалас уақытта түсіру міндеті барған сайын...

Бастауыш сынып окушыларының сыни ойлауын дамыту

Мақалада бастауыш сыныптың білім беру процесінде сын тұрғысынан ойлау жобасын қолданудың тиімді әдіс-тәсілдері, оны оқытуда түрлі жаңа педагогикалық технологияларды пайдалану қарастырылған. Сонымен қатар зерттеу барысында сын тұрғысынан ойлау жобасын...

Карбонатты коллекторларда ұңғымаларды жаңдандыруға арналған тұз-қышқылды әсер ету технологиясын жетілдіру

Бұл мақалада ұңғыманың мұнай бергіштігін арттыру әдістерінің бірі тұз қышқылымен әсер ету технологиясы қарастырылған. Тақырып атауына сәйкес, мақалада тұз қыщқылымен ұңғыманың түп аймағын өңдеу кезіндегі карбонатты жыныстың қышқылмен жоғары жылдамдық...

Цифрлық реле негізінде жасалған 35/10 кВ қосалқы станциялардың қорғаныс элементтерінің таңдау қабілеттілігін зерттеу

Мақалада авторлар 35/10 кВ қосалқы станцияларда цифрлық релелер негізінде жасалған таңдаулы қорғаныстарды пайдалану кезінде электр жабдықтарына қысқа тұйықталу тогының әсерін төмендетуді негіздеуге тырысады.

Ауыл шаруашылығы өндірісіндегі шаруа немесе фермер қожалықтарының рөлі

Мақалада шаруа немесе фермер қожалықтарының рөлі, олардың қалыптасу және даму кезеңдері қарастырылады. Шаруа қожалығының ауыл шаруашылығындағы тұрақты динамикалық нысаны ретіндегі сипаттамасы келтірілген. Тиімді жұмысты ұйымдастыру үшін олардың эконо...

Мемлекеттік басқарудағы «Үлкен деректерді» салыстырмалы түрде талдау

Бұл мақалада Үлкен деректер (Big Data) қолданылу аясы және мемлекеттік басқаруда үлкен деректерді пайдалану мүмкіндіктері мен перспективалары қарастырылады. Мемлекеттік ақпараттық жүйелердің жинақталған тәжірибесін ескере отырып, мемлекеттік басқаруи...

KZGO авторлық турларға арналған мобильдік қосымша

Бұл мақалада туристік ұйымды жылжытудың сандық технологияларын яғни мобильдік қосымша көмегі арқылы қолдану мүмкіндіктері ашылады. Зерттеу мәселесі бойынша дереккөздер мен статистикалық мәліметтерге жүгіне отырып «сандық технологияларды» тиімді ілгер...

Сыни ойлаудың тұлға дамуындағы ролі

Бұл мақала жоғары оқу орындарында оқитын жас мамандар арасында сыни ойлауды қалыптастыру мәселесіне арналды. Мақала сыни ойлаудың заманауи тұлғаны дамыту мәселесіне арналған. Жоғары білікті маман болудағы тұлғаның сыни ойлау қабілеттілігінің маңызды ...

Похожие статьи

Техногендік қалдықтардан құрылыс материалдарын жасап шығарудың тиімділігі

Мақала техногендік минералды түзілімдердің (ТМТ)әр аймақ бойынша аумағы, қоршаған ортаға тигізетін кері әсері және оларды қайта өңдеп, күнен күнге қарқынды дамым келе жатқан құрылыс саласында қолданудың тиімділігі баяндалған. Сонымен қатар, өнеркәсіп...

Эко-қалаларды дамытудың шетелдік тәжірибесі

Экологиялық қаланың дамуына негізделген негізгі принциптер қарастырылады, экологиялық қалалардың жіктелуі және әлемнің әртүрлі елдеріндегі белсенді экологиялық қалалардың кейбір мысалдары, соның ішінде Куритиба, Йокогама және басқалары зерттелді. Жұм...

Нұр-Сұлтан қаласының автотұрағын талдау және көшелеріндегі көлік кептелісі жағдайларын анықтау

Нұр-сұлтан, Қазақстан Республткасының елордасы көлік инфрақұрылымының қарқынды дамуы, сондай-ақ қала экономикасы мен халқының жақсаруы осы салада бұрын болмаған бірқатар проблемаларды анықтады. Енді қаланы қарбалас уақытта түсіру міндеті барған сайын...

Бастауыш сынып окушыларының сыни ойлауын дамыту

Мақалада бастауыш сыныптың білім беру процесінде сын тұрғысынан ойлау жобасын қолданудың тиімді әдіс-тәсілдері, оны оқытуда түрлі жаңа педагогикалық технологияларды пайдалану қарастырылған. Сонымен қатар зерттеу барысында сын тұрғысынан ойлау жобасын...

Карбонатты коллекторларда ұңғымаларды жаңдандыруға арналған тұз-қышқылды әсер ету технологиясын жетілдіру

Бұл мақалада ұңғыманың мұнай бергіштігін арттыру әдістерінің бірі тұз қышқылымен әсер ету технологиясы қарастырылған. Тақырып атауына сәйкес, мақалада тұз қыщқылымен ұңғыманың түп аймағын өңдеу кезіндегі карбонатты жыныстың қышқылмен жоғары жылдамдық...

Цифрлық реле негізінде жасалған 35/10 кВ қосалқы станциялардың қорғаныс элементтерінің таңдау қабілеттілігін зерттеу

Мақалада авторлар 35/10 кВ қосалқы станцияларда цифрлық релелер негізінде жасалған таңдаулы қорғаныстарды пайдалану кезінде электр жабдықтарына қысқа тұйықталу тогының әсерін төмендетуді негіздеуге тырысады.

Ауыл шаруашылығы өндірісіндегі шаруа немесе фермер қожалықтарының рөлі

Мақалада шаруа немесе фермер қожалықтарының рөлі, олардың қалыптасу және даму кезеңдері қарастырылады. Шаруа қожалығының ауыл шаруашылығындағы тұрақты динамикалық нысаны ретіндегі сипаттамасы келтірілген. Тиімді жұмысты ұйымдастыру үшін олардың эконо...

Мемлекеттік басқарудағы «Үлкен деректерді» салыстырмалы түрде талдау

Бұл мақалада Үлкен деректер (Big Data) қолданылу аясы және мемлекеттік басқаруда үлкен деректерді пайдалану мүмкіндіктері мен перспективалары қарастырылады. Мемлекеттік ақпараттық жүйелердің жинақталған тәжірибесін ескере отырып, мемлекеттік басқаруи...

KZGO авторлық турларға арналған мобильдік қосымша

Бұл мақалада туристік ұйымды жылжытудың сандық технологияларын яғни мобильдік қосымша көмегі арқылы қолдану мүмкіндіктері ашылады. Зерттеу мәселесі бойынша дереккөздер мен статистикалық мәліметтерге жүгіне отырып «сандық технологияларды» тиімді ілгер...

Сыни ойлаудың тұлға дамуындағы ролі

Бұл мақала жоғары оқу орындарында оқитын жас мамандар арасында сыни ойлауды қалыптастыру мәселесіне арналды. Мақала сыни ойлаудың заманауи тұлғаны дамыту мәселесіне арналған. Жоғары білікті маман болудағы тұлғаның сыни ойлау қабілеттілігінің маңызды ...

Задать вопрос