ИнтеллектуальнАЯ информационнАЯ технологиЯ ОБНАРУЖЕНИЯ СЕТЕВЫХ АТАК В СИСТЕМЕ РЕАЛЬНОГО ВРЕМЕНИ

М.П. Комар

Разработана структура и алгоритмы функционирования нейросетевой иммунной системы обнаружения сетевых атак, которая состоит из подсистем предварительной обработки трафика, создания, обучения и отбора детекторов, анализа трафика и обнаружения сетевых атак, адаптации. Предложенный способ адаптации разработанной системы к изменению тенденций организации сетевых атак, что позволяет обнаруживать новые, ранее неизвестные атаки, анализировать их и адаптироваться под новые реалии в целях повышения качества обнаружения. Предложена реализация основных блоков нейросетевой иммунной системы обнаружения сетевых атак, основанная на модульном принципе. Проведенные эксперименты по тестированию предложенной системы, которые показывают способность нейросетевых иммунных детекторов эффективно выявлять разнотипные сетевые атаки.

 

Ключевые слова: интеллектуальная информационная технология, сетевая атака, нейронная сеть, иммунная система, сетевой трафик, нейросетевой иммунный детектор.