Например, Бобцов

ПРИМЕНЕНИЕ НЕЙРОННЫХ СЕТЕЙ ДЛЯ ОБНАРУЖЕНИЯ СЕТЕВЫХ АТАК

Аннотация:

Предложен метод обнаружения сетевых атак, основанный на выборе полезных параметров нейронной сети, которые характеризуют аномальный трафик. Полезные параметры получены в результате ранжирования всех параметров нейронной сети по степени значимости для обнаружения каждой атаки. Ранжирование выполнено по системе правил, учитывающих три критерия эффективности нейронной сети: общую точность классификации параметров, время обучения сети и время ее тестирования. Для обучения нейронной сети использована известная база данных атак NSL—KDD, характеризующая каждую атаку по 41 информационному признаку. Ранжирование позволило сократить количество признаков до 10. Обученная на полезных параметрах нейронная сеть показала высокую скорость обнаружения и точность классификации большинства рассматриваемых атак.

Ключевые слова:

Статьи в номере