• ВХОД
  •  

    Полное описание

    Букин, А. В. Обнаружение инцидентов информационной безопасности на основе технологии нейронных сетей / А. В. Букин, А. В. Самонов, Э. И. Тихонов. - DOI 10.21681/2311-3456-2022-5-61-73. - Текст : непосредственный // Вопросы кибербезопасности = Cybersecurity Issues : научный рецензируемый журнал. - 2022. - N 5. - С. 61-73. - Библиогр. в конце ст. - ISSN 2311-3456.

    ГРНТИ УДК
    28.23004.8
    28.23.25004.85
    28.23.37004.032.26

    Рубрики:
    Искусственный интеллект
    Нейронные сети -- Машинное обучение -- Глубокое обучение
    Информационная безопасность

    Кл.слова (ненормированные): временной ряд -- глубокое обучение -- методы машинного обучения -- обнаружение аномалий -- рекуррентные нейросети -- системы обнаружения вторжений -- функция потерь
    Аннотация: Цель исследования: разработать модельное, алгоритмическое и программное обеспечение для обнаружения в режиме реального времени попыток нарушения корректного функционирования систем критической информационной инфраструктуры. Метод исследования: анализ современных методов машинного обучения и нейросетевых технологий, синтез и моделирование корректного поведения программ, алгоритмизация процессов обучения и применения нейросетей, экспериментальные исследования разработанных алгоритмов и программ на стенде. Результат исследования: дана характеристика методов машинного обучения и нейросетевых технологий, используемых для обнаружения программно-технических воздействий и инцидентов информационной безопасности. Разработан метод решения данной задачи на основе нейросетей с LSTM и FFN архитектурами. Дано описание алгоритма и фрагментов программной реализации метода на языках программирования Python3 и Go с использованием библиотек Tensorflow и Keras. Важным достоинством предложенного подхода является наличие возможности адаптации нейросети в случае изменения режима и условий функционирования системы. Полученные в ходе экспериментов результаты свидетельствуют о возможности и целесообразности применения данного подхода для обнаружения программно-технических воздействий на критические системы информационной инфраструктуры в масштабе времени близком к реальному с высоким уровнем достоверности. Научная новизна: состоит в применении технологии глубокого обучения на основе долгой краткосрочной нейросети LSTM, обладающей способностью адаптации к изменяющимся режимам и условиям, для решения задачи обнаружения признаков нарушения корректного функционирования узлов информационно-телекоммуникационных систем в режиме реального времени.
    Доп. точки доступа:
    Самонов, Александр Валерьянович
    Тихонов, Э.И.

    Экз-ры полностью 2ddb801359ae8903e5d17976230469a9/2022/5
    Имеются экземпляры в отделах: всего 2 : ПНТ (1), ХРЦ (1)
    Свободны: ПНТ (1), ХРЦ (1)
    Держатели документа:
    Государственная публичная научно-техническая библиотека России : 123298, г. Москва, ул. 3-я Хорошевская, д. 17 (Шифр в БД-источнике (KATBW): -452488-850715)

    Шифр в сводном ЭК: 4869d40a6a6059824d33304da7045c00




    Заказ фрагмента документа ₽