logo
+Газимова (отчет по ПП)

2.2. Нейросетевые системы обнаружения аномалий

По вопросу применения нейронных сетей для обнаружения компьютерных атак было проведено небольшое количество исследований [4]. Искусственные нейронные сети предлагают потенциал для решения большого количества проблем, охватываемых другими современными подходами к обнаружению атак. Они были предложены в качестве альтернативы компонентам статистического анализа систем обнаружения аномалий. Статистический анализ включает статистическое сравнение текущих событий с предварительно определенным набором эталонных критериев. Этот метод наиболее часто используется при обнаружении отклонений от типичного режима и определяет события, аналогичные событиям, которые указывают на атаку. Нейронные сети были специально предложены для того, чтобы идентифицировать типичные характеристики пользователей системы и идентифицировать статистически значимые отклонения от установленного режима работы пользователя.

Искусственные нейронные сети также можно использовать для обнаружения компьютерных вирусов. Сеть может изучать характеристики деятельности обычной системы и производить идентификацию статистических отклонений от нормы, что может указывать на вирус.