А. О. Суворов, В. А. Суворова, “Интеллектуальный анализ сетевого трафика для идентификации компьютерных вторжений”, Искусственный интеллект и принятие решений, 2019, выпуск 1,страницы 62

Эта публикация цитируется в 1 статье

Защита информации и системы безопасности

Интеллектуальный анализ сетевого трафика для идентификации компьютерных вторжений

А. О. Суворов^ab, В. А. Суворова^c

^a Пермский национальный исследовательский политехнический университет, г. Пермь, Россия
^b Национальный исследовательский университет "Высшая школа экономики", г. Москва, Россия
^c Акционерное общество "Инфосистемы Джет", г. Москва, Россия

Аннотация: В статье рассматривается процесс построения системы обнаружения вторжений с использованием интеллектуального анализа сетевого трафика. Сформулированы требования к разрабатываемой системе обнаружения вторжений, а также предложена ее архитектура. В качестве механизма принятия решений о наличии атак предложено использовать методы индуктивного машинного обучения, а именно – искусственные нейронные сети. Предлагается построение нейросетевой модели на основе многослойного персептрона, для которой определены наиболее значимые входные параметры. Рассмотрена методика построения модуля интеллектуального анализа сетевого трафика, логика его работы. Приведены результаты тестирования разработанного клиент-серверного приложения для анализа сетевого трафика по сформированным параметрам.

Ключевые слова: система обнаружения вторжений, искусственные нейронные сети, сетевые атаки, интеллектуальный анализ трафика.

DOI: 10.14357/20718594190106