Сборник докладов республиканской научно-технической конференции значение информационно-коммуникационных


ОБУЧЕНИE НЕЙРОННЫХ СЕТЕЙ ОБНАРУЖЕНИЯ АТАК



Download 7,55 Mb.
Pdf ko'rish
bet127/267
Sana14.07.2022
Hajmi7,55 Mb.
#795134
TuriСборник
1   ...   123   124   125   126   127   128   129   130   ...   267
Bog'liq
Maqola

 
ОБУЧЕНИE НЕЙРОННЫХ СЕТЕЙ ОБНАРУЖЕНИЯ АТАК 
НА WEB-ПРИЛОЖЕНИЯХ 
Х.К. Самаров, А.Д. Абдуллаев (ТАТУ имени Мухаммада Ал-Хоразмий) 
Современные цифровые вычислительные машины превосходят человека 
по способности производить числовые и символьные вычисления. Стрем-
ление человека понять себя, воспроизвести собственную мыслительную 
деятельность и насущная необходимость решать сложные задачи, связанные 


265 
с интеллектуальным анализом, распознаванием образов, класси-фикацией, 
привели к появлению и развитию целого научного направления, включаю-
щего нечеткую логику, нейронные вычисления, генетические алгоритмы, 
сети доверия и ряд других дисциплин.
Нейронные искусственные сети, успешно применяемые для решения 
задач классификации, прогнозирования и управления, обеспечивают 
предельное распараллеливание алгоритмов, соответствующих нейросетевой 
технологии обработки данных. Нейронные сети – это одно из направлений в 
разработке систем искусственного интеллекта.
Принцип работы нейронных сетей, о которых мы сейчас рассказываем, 
близок к человеческой нервной системе. Каждый нейрон здесь – это этакая 
ячейка, у которой имеется множество входных отверстий для получения 
информации и одно выходное. Каким образом многочисленные входящие 
сигналы формируются в выходящий, как раз и определяет алгоритм 
вычисления. 
Подход к оценке качества и выбора наиболее подходящих показателей 
для обучения нейронных сетей при решении задач обнаружения атак на web-
приложения, предложена методика формирования векторов показателей для 
классов атак, позволяющая уменьшить количество нейронных сетей, 
используемых для обнаружения различных атакующих воздействий.
Обнаружение различных классов атак на web-приложения является 
актуальной задачей. Для создания систем обнаружения атак на базе 
нейронных сетей, работающих по принципу обнаружения злоупотреблений, 
целесообразно решать следующие задачи:

формирование множества показателей для обучения нейронной сети, 
описывающих состояние наблюдаемой системы;

формирование векторов показателей для обучения нейронной сети, 
позволяющих проводить обнаружение различных классов атакующих 
воздействий.
При формировании множества показателей, описывающих состояние 
web-приложения, 
нужно учитывать, что активность пользователей 
изменяется в зависимости от времени суток, дня недели или ввиду 
естественного изменения популярности web-приложения.
Рассмотрим процесс формирования векторов показателей для обучения 
нейронной сети. (рис. 1) 
При формировании оценки показателя используются следующие 
свойства:

амплитуда (разброс значений показателя);

дифференциация (различие в среднем значении показателя на данных о 
поведении пользователей web-приложения и данных атаки);

цикличность (свойство показателя иметь схожие значения в одинаковое 
время суток).


266 
Рис. 1. Формирование векторов показателей 
Общая оценка показателя вычисляется по формуле
Rate(Index)=(a*Amplitude’(Index)+d*Differentiation’(Index) + r*Rhythm’ 
(Index))/3, 
где
Amplitude’ (Index), Differentiation’ (Index), Rhythm’(Index)

оценки 
в 
баллах 
амплитуды, 
дифференциации 
и 
цикличности 
соответственно; 
a,d,r 

поправочные 
коэффициенты 
амплитуды, 
дифференциации и цикличности соответственно.
Для обнаружения атакующего воздействия выбираются показатели с 
наибольшей оценкой 
Rate(Index)
. Заметим, что при таком подходе для 
каждого атакующего воздействия используется отдельная нейронная сеть со 
своим вектором показателей. Для уменьшения количества нейронных сетей 
может быть использована методика формирования векторов показателей для 
классов атак. Введём следующие обозначения:

Attack Quantity

количество видов атак, для которых производится 
обучение нейронных сетей; 

Attack T ype
i

некоторый вид атаки, 


 {1, . . . , AttackQuantity}


Indexes 

 
множество всех показателей; 

Index Quantity

количество показателей во множестве показателей;

Indexj 

 Indexes

некоторый показатель, 


 {1, . . . , IndexQuantity}
;

Rate
AttackTypei
(Index
j
)

оценка 
Rate(Index
j
)
, полученная при сравнении 
показателя 
Index
j
на статистике нормального поведения пользователей и 
статистике атаки вида 
AttackType
i
.
Методика формирования векторов показателей для классов атак 
заключается в следующем:
1.
Для каждого показателя 
Index
j
и вида атаки 
AttackType
i
вычислить 
оценку 
Rate
AttackT ypei 
(Index
j
 ).
2.
Для каждой атаки 
AttackType
i
сформировать множество 
{Index
i1
, . . . , 
Index
it
}
показателей, удовлетворяющих условию

Index 

 {Index
i1
 , . . . , Index
it


Index’

 Indexes\{Index
i1
 , . . . , Index
it

(Rate
AttackT ypei
 (Index) > Rate
AttackT ypei 
(Index’ ))



267 
3.
Создать классы атак 
AttackClass
k
и соответствующие им векторы 
{Index
i1
 
, . . . , Index
ik
 }
k
, помещая в один класс атаки AttackT ypei , содержащие 
наибольшее количество v одинаковых показателей во множествах 
{Index
i1
, . . . , Index
it
}.
Для создания классов атак можно использовать 
итерационную процедуру (аналогичную алгоритму кластеризации 
методом k-средних:
а) принять количество классов K=1. Поместить все виды атак в один 
класс;
б) провести оценку качества обучения нейронной сети при использо-
вании вектора показателей 
{Indexi1 , . . . , Indexik }
k
(обычно для оценки 
качества обучения нейронной сети вычисляют процент правильных 
срабатываний и ошибок первого и второго рода;
в) увеличить количество классов 
K
на 1. Поместить все виды атак в 

классов таким образом, чтобы два вида атак из одного класса содержали 
больше совпадений во множествах 
{Index
i1
 , . . . , Index
it
}
, чем два вида атак из 
разных классов;
г) провести оценку качества обучения нейронной сети при 
использовании векторов показателей 
{Indexi1 , . . . , Indexik }
k
для каждого 
класса атак 
AttackClass
k
 
на отдельной нейронной сети;
д) если качество тестов ухудшилось, то вернуть множество классов атак, 
полученное на предыдущем шаге (при 
K
− 1);
е) если качество тестов улучшилось и ошибки лежат в установленных 
пределах, то вернуть текущее множество классов атак;
ж) перейти к шагу «в».
В результате использования методики получено множество классов атак 
и соответствующее каждой атаке множество показателей для работы 
нейронной сети. Каждый класс атак обрабатывается отдельной нейронной 
сетью. После формирования классов атак необходимо с помощью топологи-
ческих тестов нейронной сети убедиться, что для различных атакующих 
воздействий внутри одного класса атак оптимальными являются схожие 
параметры архитектуры нейронной сети. В противном случае атакующие 
воздействия с отличными оптимальными параметрами архитектуры нейрон-
ной сети выделяются в отдельный класс атак.

Download 7,55 Mb.

Do'stlaringiz bilan baham:
1   ...   123   124   125   126   127   128   129   130   ...   267




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish