Алгоритм обнаружения аномалий в сетевом трафике с использованием нейронных сетей

С ростом компьютерных сетей увеличивается и объем потребляемого сетевого трафика, а также и количество сетевых аномалий в нем. Эти аномалии очень разнообразны, также как и сети против которых они направлены. Сетевые аномалии имеют различные причины и могут быть связаны с деятельностью злоумышленников, некомпетентных пользователей, неисправностью аппаратуры и дефектами программного обеспечения.

Для обнаружения и предотвращения таких аномалий используют разные методы, которые классифицируют по характеру используемых в них алгоритмов: статистические, основанные на классификации, основанные на кластеризации, мягкие вычисления, методы на основе знаний и гибридные.

Существует множество работ, в которых рассматриваются проблемы обнаружения аномалий, но, к сожалению, любая из систем до сих пор до конца неидеальна.

Остается необходимым совершенствовать уже известные методы и искать новые решения для обнаружения.

В данной дипломной работе рассматривается алгоритм обнаружения аномалий в сетевом трафике с использованием нейронных сетей.

Так как проблема обнаружения аномалий в сетевом трафике является довольно обширной, в исследовании основной упор сделан на обнаружение сетевых атак.

Объектом исследования данной дипломной работы является сетевой трафик.

Предметом исследования являются аномалии в сетевом трафике.

Для достижения поставленной цели необходимо решить следующие задачи:

- проанализировать типы сетевых атак и методы противодействия им;

- проанализировать применение нейронной сети для обнаружения атак;

- разработать искусственную нейронную сеть для обнаружения атак;

- оценить результаты обнаружения с помощью нейронных сетей.

Научная новизна представленного исследования заключается в применении новой функции приспособленности нейронных сетей.

1. Демидова Л.А., Пылькин А.Н. Методы и алгоритмы принятия решений в задачах многокритериального анализа. М.: Горячая линия-Телеком, 2007. 232 с.
2. Демидова Л.А., Кираковский В.В., Пылькин А.Н. Принятие решений в условиях неопределенности. М.: Горячая линия-Телеком, 2012. 288 с.
3. Жигулин П.В., Подворчан Д.Э. Статья в информационном портале университета ТУСУР [Электронный ресурс]. - Томск: www.tusur.ru. - «Анализ сетевого трафика с помощью нейронных сетей»: http://storage.tusur.ru/files/425/КИБЭВС-1005_Жигулин_П.В. Подворчан Д.Э.
4. Жульков Е. В. Диссертация в электронной библиотеке РГБ [Электронный ресурс]. - Москва: http://dlib.rsl.ru. - «Построение модульных нейронных сетей для обнаружения классов сетевых атак». Режим доступа: http://dlib.rsl.ru/01003177093.
5. Кашаев Т. Р. Диссертация в электронной библиотеке РГБ [Электронный ресурс]. - Москва: http://dlib.rsl.ru. - «Алгоритмы активного аудита информационной системы на основе технологий искусственных иммунных систем». Режим доступа: http://dlib.rsl.ru/01003447155.
6. Клионский Д.М., Большев А.К., Геппенер В.В. Статья в Национальном исследовательском ядерном университете «МИФИ» [Электронный ресурс]. - Москва: http://library.mephi.ru. - «Применение искусственных нейронных сетей в сетевых технологиях и интеллектуальном анализе данных». Режим доступа: http://library.mephi.ru/data/scientific-sessions/2011/neiroinform/ch3/2-1-6.doc;
7. Крошилин А.В., Крошилина С.В. Обзор способов формирования когнитивных карт в системах поддержки принятия решений //Программные информационные системы. Рязань: РГРТУ. 2011. С.20-24.
8. Свечников Л. А. Диссертация в электронной библиотеке РГБ [Электронный ресурс]. - Москва: http://dlib.rsl.ru. - «Система обнаружения атак на информационную систему с использованием динамических моделей на основе нечетких когнитивных карт». Режим доступа: http://dlib.rsl.ru/01004730956.
9. Слеповичев И. И., Ирматов П. В., Комарова М. С., Бежин А. А. Обнаружение DDoS атак нечеткой нейронной сетью // Изв. Сарат. ун-та. Нов. сер. Сер. Математика. Механика. Информатика. 2009. № 9:3. C. 84-89.
10. Хафизов А. Ф. Диссертация в электронной библиотеке РГБ [Электронный ресурс]. - Москва: http://dlib.rsl.ru. - «Нейросетевая система обнаружения атак на WWW-Сервер». Режим доступа: http://dlib.rsl.ru/01002663345
11. Темирбулатов М. А., Мустафаев А. Г. Обнаружение вторжений с помощью динамической системы анализа сетевого трафика // Научно-методический электронный журнал «Концепт». – 2017. – Т. 39. – С. 1061–1065. – URL: http://e-koncept.ru/2017/970539.htm
12. Гончаров В.А., Пржегорлинский В.Н. Метод обнаружения сетевых атак, основанный на кластерном анализе  взаимодействия  узлов  вычислительной  сети  //  Вестник  Рязанского  государственного радиотехнического университета. 2011. No 36. с. 3-10.

13. Hofmann A., Sick B. Evolutionary Optimization of Radial Basis Function Networks for Intrusion Detection. Proceedings, International Joint Conference on Neural Networks (Volume 1), 2003. p.415-420.
14. Middlemiss M., Dick  G.  Feature  Selection  of  Intrusion  detection  data  using  a  hybrid  genetic  of  hybrid Intelligent systems. IOS Press Amsterdam, pp. 519-527, 2003
15. KDD Cup 1999  Data  [Электронный  ресурс]  http://kdd.ics.uci.edu/databases/kddcup99  (дата обращения: 20.01.2020)
16. Мустафаев А.Г. Нейросетевая  система  обнаружения  компьютерных  атак  на  основе  анализа сетевого трафика // Вопросы  безопасности. - 2016. - No  2. -С.1-7. DOI:  10.7256/2409-7543.2016.2.18834. URL: http://e-notabene.ru/nb/article_18834.html

17. https://ru.wikipedia.org/wiki/Система_обнаружения_вторжений