ІНТЕЛЕКТУАЛЬНА ІНФОРМАЦІЙНА ТЕХНОЛОГІЯ ВИЯВЛЕННЯ МЕРЕЖЕВИХ АТАК У СИСТЕМІ РЕАЛЬНОГО ЧАСУ

ІНТЕЛЕКТУАЛЬНА ІНФОРМАЦІЙНА ТЕХНОЛОГІЯ ВИЯВЛЕННЯ МЕРЕЖЕВИХ АТАК У СИСТЕМІ РЕАЛЬНОГО ЧАСУ

М.П. Комар

Розроблена структура та алгоритми функціонування нейромережевої імунної системи виявлення мережевих атак, що складається з підсистем попередньої обробки трафіку, створення, навчання і відбору детекторів, аналізу трафіку і виявлення мережевих атак, адаптації. Запропонований спосіб адаптації розробленої системи до зміни тенденцій організації мережевих атак, що дозволяє виявляти нові, раніше невідомі атаки, аналізувати їх і адаптуватися під нові реалії з метою підвищення якості виявлення. Запропонована реалізація основних блоків нейромережевої імунної системи виявлення мережевих атак, яка базується на модульному принципі. Проведені експерименти по тестуванню запропонованої системи, які показують здатність нейромережевих імунних детекторів ефективно виявляти різнотипні мережеві атаки.

Ключові слова: інтелектуальна інформаційна технологія, мережева атака, нейронна мережа, імунна система, мережевий трафік, нейромережевий імунний детектор.