2.2. Нейросетевые системы обнаружения аномалий
По вопросу применения нейронных сетей для обнаружения компьютерных атак было проведено небольшое количество исследований [4]. Искусственные нейронные сети предлагают потенциал для решения большого количества проблем, охватываемых другими современными подходами к обнаружению атак. Они были предложены в качестве альтернативы компонентам статистического анализа систем обнаружения аномалий. Статистический анализ включает статистическое сравнение текущих событий с предварительно определенным набором эталонных критериев. Этот метод наиболее часто используется при обнаружении отклонений от типичного режима и определяет события, аналогичные событиям, которые указывают на атаку. Нейронные сети были специально предложены для того, чтобы идентифицировать типичные характеристики пользователей системы и идентифицировать статистически значимые отклонения от установленного режима работы пользователя.
Искусственные нейронные сети также можно использовать для обнаружения компьютерных вирусов. Сеть может изучать характеристики деятельности обычной системы и производить идентификацию статистических отклонений от нормы, что может указывать на вирус.
- Введение
- 1. Анализ существующих подходов к обнаружению атак
- 1.1. Классификация атак
- 1.2. Современные подходы к обнаружению атак
- 1.3. Технологии систем обнаружения атак
- 1.4. Обнаружение аномальной сетевой активности
- 2. Системы обнаружения атак на основе нейронных сетей
- 2.1. Понятие нейронной сети
- 2.2. Нейросетевые системы обнаружения аномалий
- 2.3. Нейросетевые системы обнаружения злоупотреблений
- 3. Разработка нейронной сети для диагностики аномальной сетевой активности
- 3.1. Задача разработки нейронной сети
- 3.2. Описание разработанной нейронной сети
- Заключение
- Список литературы