Використання нейронної мережі замість бази знань у експертній системі детектору зловмисного трафіку до веб-ресурсів
Анотація
Сучасний світ інформаційних технологій надає нам широкий спектр веб-застосунків. Звісно, існує постійна необхідність у надійному захисті веб-ресурсів та конфіденційної інформації, яка на них зберігається. Зі збільшенням числа кібератак зростають також критичні наслідки від них не тільки для приватних осіб, але і для підприємств. В роботі розглянуто елементи експертної системи та здійснено оцінювання їх ефективності. Основна мета застосування експертної системи – підвищення захищеності веб-ресурсів від кібератак (типу SQLi, XSS, SSI, BufferOverflow тощо) шляхом забезпечення швидкої обізнаності фахівців інформаційної безпеки про наявність атаки. Нейронна мережа здатна детектувати та класифікувати зловмисний трафік веб-серверів. До переваг застосування нейронної мережі відносяться: ефективна побудова нелінійних залежностей, адаптація до змін та оцінювання атак "нульового дня", відмовостійкість, відносна простота реалізації, швидкість обчислення після навчання. Результатом роботи є розроблений елемент експертної системи – навчена та верифікована модель нейронної мережі, яка гарантує 98% успішності детектування кібератак на веб-ресурси, а також менше 5% виникнення помилок першого та другого роду у відповідності до використаного набору даних.
Завантаження
Посилання
Корченко, О. Г., Терейковський, І. А., Дзюбаненко, А. В. (2014). Сучасні нейромережеві методи та моделі оцінки па-раметрів безпеки ресурсів інформаційної системи. Вилучено із https://doi.org/10.18372/2410-7840.16.7539
Batista, L. O., de Silva, G. A., Araujo, V. S., Araujo, V. J. S., Rezende, T. S., Guimarães, A. J., Souza, P. V. D. C. (2019). Fuzzy neural networks to create an expert system for detecting attacks by sql injection. Вилучено із https://doi.org/10.48550/arXiv.1901.02868
Mahdavifar, S., Ghorbani, A. A. (2020). DeNNeS: deep embedded neural network expert system for detecting cyber attacks. Neural Computing and Applications. Вилучено із https://doi.org/10.1007/s00521-020-04830-w
OWASP Top 10 Application Security Risks. (2021). Вилучено із https://owasp.org/Top10/
Common Weakness Enumeration (CWЕ) Top 25 Most Dangerous Software Weaknesses. (2022). Вилучено із https://cwe.mitre.org/top25/archive/2022/2022_cwe_top25.html
Дунець, Р. Б., Рак, Ю. П., & Зачко, О. Б. (2008). Класифікація територій засобами нейронних мереж для управління проектами в забезпеченні екологічної безпеки. https://sci.ldubgd.edu.ua/jspui/handle/123456789/2505
Torrano C., Perez A., Alvarez G. (2022). What is Torpeda. Вилучено із https://www.tic.itefi.csic.es/torpeda/default.html
Соснин А. С., Суслова И. А. (2019). Функции активации нейросети: сигмоида, линейная, ступенчатая, RELU, TAHN. Екатеринбург: РГППУ.
Гафаров Ф. М., Галимьянов А. Ф. (2018). Искусственные нейронные сети и их приложения. Уч. руководство. Казань: Издательство Казанского университета.
Brownlee J. (2017). Gentle Introduction to the Adam Optimization Algorithm for Deep Learning: Deep Learning Performance. Вилучено із https://machinelearningmastery.com/adam-optimization-algorithm-for-deep-learning/
