Мақалада желілік шабуылдарды анықтау үшін нейрондық желілерді қолдану мүмкіндігі қарастырылған. Бейімделу, толық емес немесе бұрмаланған деректерді талдау қабілеті, деректерді өңдеудің жоғары жылдамдығы сияқты нейрондық желілердің қасиеттері арқасында шабуылдарды алдын алу процесі едәуір жақсара түскені қаралған .
Кілттік сөздер: нейрон, нейрондық желі, шабуыл, жасанды нейрон .
В статье рассматривается возможность использования нейронных сетей для обнаружения сетевых атак. Было рассмотрено, что благодаря свойствам нейронных сетей, таким как адаптивность, способность анализировать неполные или искаженные данные, высокая скорость обработки данных, процесс предотвращения атак значительно улучшился.
Ключевые слова: нейрон, нейронная сеть, атака, искусственный нейрон .
Шабуылдарды анықтаудың заманауи тәсілдерінің көпшілігі ережеге негізделген талдаудың әртүрлі нысандарын пайдаланады. Ережеге негізделген талдау сарапшы енгізетін, жүйе автоматты түрде жасайтын немесе екеуі де алдын ала анықталған шарттар жинағына сүйенеді. Сараптамалық жүйелер шабуылды анықтаудың ең кең тараған ережеге негізделген тәсілі болып табылады. Шабуылдарды анықтауды зерттеудің алғашқы әрекеттері бастапқы оқиғалар журналын қолмен қарауды қажет ететін кез келген тәсілдің тиімсіздігін көрсетті.
Шабуылдарды сәйкестендіру үшін қажетті ақпарат аудит деректерінің көптігімен ұсынылған және осы деректерге тиімді шолу жасау оларды талдау үшін автоматты жүйені пайдалануды, шабуылдарды анықтау жүйелерінде сараптамалық жүйелерді қолдану ақпараттық қауіпсіздіктің тиімді жүйелерін дамытуға ықпал етті.
Жасанды нейрондық желі бір-бірімен өзара байланысқан және кіріс деректер жиынын қажетті шығыс деректер жиынына түрлендіретін элементар элементтер жиынынан тұрады. Трансформация нәтижесі элементтердің сипаттамаларымен және олардың арасындағы байланыстарға сәйкес түйіндермен анықталады [1]. Желілік түйіндер арасындағы байланыстарды өзгерту арқылы қалаған шығыс нәтижелеріне бейімделуге болады. Ережелер базасына енгізілген нақты сипаттамаларға сәйкестікті анықтайтын сараптамалық жүйелерден айырмашылығы, нейрондық желілер ақпаратты талдайды және деректердің өзі тануға үйренген сипаттамаларға сәйкестігін бағалауға мүмкіндік береді. Бастапқыда нейрондық желі пәндік аймақтың алдын-ала таңдалған деректерін дұрыс анықтау арқылы оқытылады. Нейрондық желі қайтарған реакциясы жүйеде қанағаттанарлық нәтижелерге қол жеткізу үшін талданады және реттеледі. Бастапқы оқу кезеңінен басқа, пәндік салаға қатысты деректерді талдау арқылы нейрондық желі уақыт өте келе тәжірибе жинайды.
Компьютерлік шабуылдарды анықтау үшін нейрондық желіні қолдану бойынша көптеген зерттеулер жүргізілді. Жасанды нейрондық желілер басып кіруді анықтаудың басқа ағымдағы тәсілдерімен қамтылған көптеген мәселелерді шешуге мүмкіндік береді. Аномалияларды анықтау жүйелерінің статистикалық талдау компоненттеріне балама ретінде жасанды нейрондық желі ұсынылды. Статистикалық талдау ағымдағы оқиғаларды алдын ала анықталған эталондар жиынтығымен статистикалық салыстыруды қамтиды. Бұл әдіс әдеттегі мінез-құлықтан ауытқуларды анықтауда жиі қолданылады және шабуылды көрсететін оқиғаларға ұқсас оқиғаларды анықтайды. Жүйені пайдаланушылардың типтік әрекеттерін жіктеу және пайдаланушы жұмысының белгіленген режимінен статистикалық маңызды ауытқуларды анықтау үшін нейрондық желілер арнайы ұсынылды.
Нейрондық желі негізіндегі теріс пайдалануды анықтау жүйелері ережеге негізделген жүйелерде табылған кейбір мәселелерді шеше алады. Нейрондық желілерді қолданудың негізгі артықшылықтары:
— икемділік — толық емес немесе бұрмаланған деректер негізінде теріс пайдалануды анықтау мүмкіндігі;
— аз белгілі шабуылдарды анықтау мүмкіндігі, сондай-ақ шабуылдың ықтималдығы уақытында таратылады;
— деректерді талдаудың жоғары жылдамдығы.
Нейрондық желілердің кемшіліктеріне мыналар жатады:
— зиянды қызметті ең жақсы талдау және анықтау үшін оқыту деректерін (іріктемені) оқыту мен дайындаудың әртүрлі әдістерін қолдануды негіздейтін желіні оқыту қажеттілігі
— желі ішінде өтіп жатқан процестердің мәні жасырын және талдау сапасы тікелей оқытуға байланысты.
Желілік шабуылдарды анықтауда нейрондық желілерді іске асырудың бірнеше кең таралған тәсілдері бар. Біріншісі оларды қолданыстағы сараптамалық жүйелермен біріктіруді қамтиды. Бұл шешім теріс пайдалануды көрсететін кіріс деректерін сүзу және осы оқиғаларды сараптамалық жүйеге беру үшін нейрондық желіні қолданады. Бұл конфигурация сараптамалық жүйеге тән жалған позитивтердің санын азайту арқылы анықтау жүйесінің тиімділігін арттыруы керек. Нейрондық желі белгілі бір оқиғаның шабуылды көрсету ықтималдығын анықтайтындықтан, қосымша талдау үшін оқиға сараптамалық жүйеге қайта жіберіледі.
Бұл тәсілдің негізгі кемшілігі нейрондық желілерді оқыту деңгейіне сәйкес сараптамалық жүйе дерекқорының өзектілігін сақтау қажеттілігі болып табылады. Егер сараптама жүйесі жаңартылмаған болса, онда нейрондық желі анықтаған жаңа шабуылдар елеулі дәрежеде сараптамалық жүйе арқылы жіберіледі, өйткені оның өз ережелері жаңа қауіпті тани алмайды.
Екінші тәсіл, нейрондық желілірді теріс пайдалануды анықтаудың жеке жүйесі ретінде енгізу. Бұл конфигурацияда нейрондық желілер бүкіл деректер ағынын алады және ақпаратты теріс пайдалану үшін талдайды. Шабуыл ретінде анықталған кез келген жағдайлар қауіпсіздік әкімшісіне қайта бағытталады немесе шабуылға автоматты түрде жауап беру жүйесі арқылы пайдаланылады. Бұл тәсілдің негізгі артықшылықтары:
— алдыңғы тәсілмен салыстырғанда шабуылдарды анықтаудың жоғары жылдамдығы, өйткені талдаудың бір ғана деңгейі бар;
— оқытудың арқасында уақыт өте келе шабуылдарды анықтау тиімділігін арттыру.
Бірінші тәсілден айырмашылығы, бұл тұжырымдама сараптамалық жүйенің аналитикалық мүмкіндіктерімен шектелмейді.
Нейрондық желілер шабуылдарды анықтау жүйелері көптеген зерттеулерде практикалық қолданылды. Осылайша, Дж.Райн еңбектерінде қатенің кері таралу алгоритмімен оқытылатын көпқабатты нейрон қолданылатын оффлайн аномалияны анықтау жүйесі сипатталған. Бұл желі пайдаланушы командаларындағы мүмкін ауытқуларды (аномалияларды) анықтай отырып, компьютерде жұмыс істейтін пайдаланушының профилі бойынша оқытылды. Нейрондық желілер үшін екі жасырын қабаты бар үш қабатты құрылым таңдалды. Нейрондық желілер 24 жағдайдың 22-сінде ауытқуларды анықтауға мүмкіндік берді [2]. Джеймс Каннади жұмысында 3-қабатты желілік қосылым жазбаларын қалыпты және күдікті әрекет кластарына автономды түрде жіктеу үшін пайдаланылды [3].
Әртүрлі зерттеушілер топтары өз жұмыстарында шабуылдарды анықтау үшін өздігінен ұйымдастырылған карталарды пайдаланды [4].
Нейрондық желілерді қолдану ерекшеліктеріне байланысты, нақты уақыт режимінде тек осы тәсілге негізделген теріс пайдалануды анықтау жүйелерін жүзеге асыру практикалық тұрғыдан өте қиын, бұл желіден тыс жүйелерде нейрондық желілерді пайдалануды жоққа шығармайды. Алдағы зерттеулерде жасанды интеллекттің әртүрлі әдістерін (бұлыңғыр логика, нейрондық желілер және т. б.) бірлесіп пайдалануға назар аудару керек.
Әдебиет:
- Заенцев И. В. Нейрондық желілер: негізгі модельдер. Ред. Воронеж мемлекеттік университеті, 2001 ж.
- Дж. Райан, М. Лин және Р. Мииккулайнен. Нейрондық желілер арқылы енуді анықтау. / Алаяқтықты анықтау және тәуекелдерді басқарудағы AI тәсілдері: 2007, Р. И. R. 72–79.
- Джеймс Каннади, теріс пайдалануды анықтауға арналған жасанды нейрондық желілер. / 2018 жылғы Ұлттық ақпараттық жүйелер қауіпсіздігі конференциясының материалдары (NISSC'18), Арлингтон, VA, 2018 ж.
- Srinivas Mukkamala, Нейрондық желілер мен тірек векторлық машинаны қолдану арқылы интрузияны анықтау./ IEEE 2002 халықаралық Гонолулу материалдары, HI, 2002 ж.