1. Анализ существующих подходов к обнаружению атак

Из-за возрастающей зависимости, в которой находятся компании и правительственные агентства от своих вычислительных сетей, защита этих систем от атак становится чрезвычайно важной задачей. Единственная атака на компьютерную сеть может привести либо к потере информации, либо к несанкционированному использованию ресурсов сети, либо к видоизменению большого количества данных. Это заставляет пользователей задаваться вопросом об эффективности защиты информации в сети. Существует большое количество методов реагирования на сетевую атаку, но все они требуют точности и своевременной ее идентификации.

Возрастающее преобладание распределенных сетевых систем и незащищенных сетей, таких как Internet, значительно актуализировали необходимость разработки и совершенствования систем обнаружения атак.

В данной работе анализируются известные подходы к задаче обнаружения аномальной сетевой активности. Выявляются достоинства и недостатки данных подходов. Предлагается и разрабатывается нейронная сеть для эффективного решения задачи диагностики аномальной сетевой активности.

Целью преддипломной практики является анализ возможности повышения эффективности диагностики аномальной сетевой активности на базе использования аппарата искусственной нейронной сети. Для достижения поставленной цели решаются следующие задачи:

- анализ существующих подходов, используемых для обнаружения атак;

- обоснование необходимости использования и разработка нейронной сети для диагностики аномальной сетевой активности;

- разработка методики и формирование обучающей выборки для обучения нейронной сети.