Полное описание
>
Букин, А. В. Обнаружение инцидентов информационной безопасности на основе технологии нейронных сетей / А. В. Букин, А. В. Самонов, Э. И. Тихонов. - DOI 10.21681/2311-3456-2022-5-61-73. - Текст : непосредственный // Вопросы кибербезопасности = Cybersecurity Issues : научный рецензируемый журнал. - 2022. - N 5. - С. 61-73. - Библиогр. в конце ст. - ISSN 2311-3456.
(Шифр в БД У4540/2022/5)
ГРНТИ | УДК | |
28.23 | 004.8 | |
28.23.25 | 004.85 | |
28.23.37 | 004.032.26 |
РУБ ИИ | |
04.01 | |
04.07 | |
03.02 Рубрики: Искусственный интеллект Нейронные сети -- Машинное обучение -- Глубокое обучение Информационная безопасность Кл.слова (ненормированные): временной ряд -- глубокое обучение -- методы машинного обучения -- обнаружение аномалий -- рекуррентные нейросети -- системы обнаружения вторжений -- функция потерь Аннотация: Цель исследования: разработать модельное, алгоритмическое и программное обеспечение для обнаружения в режиме реального времени попыток нарушения корректного функционирования систем критической информационной инфраструктуры. Метод исследования: анализ современных методов машинного обучения и нейросетевых технологий, синтез и моделирование корректного поведения программ, алгоритмизация процессов обучения и применения нейросетей, экспериментальные исследования разработанных алгоритмов и программ на стенде. Результат исследования: дана характеристика методов машинного обучения и нейросетевых технологий, используемых для обнаружения программно-технических воздействий и инцидентов информационной безопасности. Разработан метод решения данной задачи на основе нейросетей с LSTM и FFN архитектурами. Дано описание алгоритма и фрагментов программной реализации метода на языках программирования Python3 и Go с использованием библиотек Tensorflow и Keras. Важным достоинством предложенного подхода является наличие возможности адаптации нейросети в случае изменения режима и условий функционирования системы. Полученные в ходе экспериментов результаты свидетельствуют о возможности и целесообразности применения данного подхода для обнаружения программно-технических воздействий на критические системы информационной инфраструктуры в масштабе времени близком к реальному с высоким уровнем достоверности. Научная новизна: состоит в применении технологии глубокого обучения на основе долгой краткосрочной нейросети LSTM, обладающей способностью адаптации к изменяющимся режимам и условиям, для решения задачи обнаружения признаков нарушения корректного функционирования узлов информационно-телекоммуникационных систем в режиме реального времени. Доп. точки доступа: Самонов, Александр Валерьянович Тихонов, Э.И. > Имеются экземпляры в отделах: всего 2 : ПНТ (1), ХРЦ (1) Свободны: ПНТ (1), ХРЦ (1) Переход по DOI Заказ фрагмента документа ₽ |