Методы искусственного интеллекта в задачах обеспечения безопасности компьютерных сетей в. Ю. Колеватов, Е. В. Котельников

Download 388,5 Kb.

Pdf ko'rish

bet	8/9
Sana	21.04.2022
Hajmi	388,5 Kb.
	#568977
Turi	Задача

1 2 3 4 5 6 7 8 9

Bog'liq
Методы искусственного интеллекта в задачах обеспечения безопасности компьютерных сетей

7. Заключение

6. Метод опорных векторов
Метод опорных векторов (
Support vector machines,

S
VM) был описан в работах
В. Н. Вапника [27, 28]. SVM – это математический метод получения функции,
решающей задачу классификации.
Идея метода возникла из геометрической интерпретации задачи классификации.
Пусть два множества точек можно разделить плоскостью (в двумерном пространстве –
прямой). Тогда таких плоскостей будет бесконечное множество (рис. 4а).
Выберем в качестве оптимальной такую плоскость, расстояния до которой
ближайших точек обоих классов равны (рис. 4б). Ближайшие точки-векторы
называются
опорными
.
Поиск
оптимальной
плоскости
приводит
к
задаче
квадратичного
программирования при множестве линейных ограничений-неравенств. В 90-х гг.
прошлого века метод SVM был усовершенствован: разработаны эффективные
алгоритмы поиска оптимальной плоскости, найдены способы обобщения на
нелинейные случаи и ситуации с числом классов, большим двух [27, 28].
х
1
х
2
f(x
1
,x
2
)=0
х
1
х
2
f
1
f
2
f
3
а
б
Рис. 4
. Иллюстрация основной идеи SVM

19
Метод опорных векторов хорошо зарекомендовал себя в распознавании
рукописного текста и лиц, в задачах текстовой классификации. Ведутся разработки по
использованию этого метода в системах обеспечения сетевой безопасности. Например,
в [29] описана методика определения нежелательного программного обеспечения по
метрической удаленности от геометрического центра векторов-признаков событий
компьютерной сети с помощью метода опорных векторов.
Для определения атак нужно сформировать вектор признаков, подобный
вектору, который формируется для искусственной нейронной сети. Затем с помощью
специального программного обеспечения, например SVM Light [30], произвести
обучение SVM-классификатора. В результате получится функция, которая будет
производить классификацию векторов-признаков, т. е. распознавать, к какому классу
относится текущее действие ПО или пользователя – правомерному или запрещенному.
Методы использования и обучения SVM в сфере сетевой безопасности еще до
конца не изучены. Ясно только, что данный подход обладает существенной мощью и
имеет большие перспективы развития, в том числе в задаче обеспечения защиты
компьютерных сетей.

20
7. Заключение
В появляющихся новых антивирусных утилитах, программах анализа сетевой
защищенности, межсетевых экранах наблюдается тенденция увеличения масштаба
использования технологий искусственного интеллекта. Этому способствует наличие в
них возможности обучения, активное развитие методологии ИИ, увеличение числа и
усложнение сетевых угроз.
Другой тенденцией является направленность на интеграцию средств защиты
различных уровней (например, персональный антивирус и сетевой экран уровня
предприятия) с использованием средств ИИ.
Таким образом, можно сделать вывод, что рассмотренные в статье подходы и
методы ИИ на сегодняшний день далеко не исчерпали свой потенциал. Высока
вероятность, что дальнейшие исследования раскроют новые пути применения методов
ИИ в сфере сетевой безопасности.

Download 388,5 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9