RUS  ENG
Полная версия
ЖУРНАЛЫ // Информатика и автоматизация // Архив

Информатика и автоматизация, 2022, выпуск 21, том 6, страницы 1328–1358 (Mi trspy1227)

Эта публикация цитируется в 2 статьях

Информационная безопасность

Методика обнаружения аномалий и кибератак на основе интеграции методов фрактального анализа и машинного обучения

И. В. Котенкоab, И. Б. Саенкоb, О. С. Лаутаc, А. М. Крибельb

a Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики (Университет ИТМО)
b Санкт-Петербургский Федеральный исследовательский центр Российской академии наук (СПб ФИЦ РАН)
c Государственный университет морского и речного флота имени адмирала С.О. Макарова

Аннотация: В современных сетях передачи данных для постоянного мониторинга сетевого трафика и обнаружения в нем аномальной активности, а также идентификации и классификации кибератак, необходимо учитывать большое число факторов и параметров, включая возможные сетевые маршруты, времена задержки данных, потери пакетов и новые свойства трафика, отличающиеся от нормальных. Все это является побудительным мотивом к поиску новых методов и методик обнаружения кибератак и защиты от них сетей передачи данных. В статье рассматривается методика обнаружения аномалий и кибератак, предназначенная для использования в современных сетях передачи данных, которая основывается на интеграции методов фрактального анализа и машинного обучения. Методика ориентирована на выполнение в реальном или близком к реальному масштабе времени и включает несколько этапов: (1) выявления аномалий в сетевом трафике, (2) идентификации в аномалиях кибератак и (3) классификации кибератак. Первый этап реализуется с помощью методов фрактального анализа (оценки самоподобия сетевого трафика), второй и третий – с применением методов машинного обучения, использующих ячейки рекуррентных нейронных сетей с долгой краткосрочной памятью. Рассматриваются вопросы программной реализации предлагаемой методики, включая формирование набора данных, содержащего сетевые пакеты, циркулирующие в сети передачи данных. Представлены результаты экспериментальной оценки предложенной методики, полученные с использованием сформированного набора данных. Результаты экспериментов показали достаточно высокую эффективность предложенной методики и разработанных для нее решений, позволяющих осуществлять раннее обнаружение как известных, так и неизвестных кибератак.

Ключевые слова: кибератака, фрактальный анализ, показатель Херста, машинное обучение, LSTM.

УДК: 004.056.5

Поступила в редакцию: 08.09.2022

DOI: 10.15622/ia.21.6.9



© МИАН, 2024