Дослідження застосування алгоритмів штучного інтелекту в системах виявлення/запобігання вторгнень
Анотація
Проведено аналіз необхідності та доцільності використання алгоритмів та технологій штучного інтелекту на основі нейронних мереж та нечіткої логіки у системах виявлення та запобігання вторгнень у мережу. Сучасні атаки на мережу відрізняються здатністю змінювати свої характеристики та способи дії майже у реальному часі. Застарілі експертні системи захисту мережі, які засновані на понятті «правило-дія», вже не можуть впоратися з даними видами атак, тому що їм потрібен певний час на обробку інформації про нову атаку та занесення її до своєї бази даних. У роботі пропонується модель системи виявлення/запобігання вторгнень на основі використання нейронної мережі, що навчається на тестовій вибірці, яка створюється за алгоритмами нечіткої логіки. Алгоритм навчання нейронної мережі заснований на методі навчання з вчителем та методі зворотного поширення помилки. Таким чином, повна процедура навчання нейронної мережі вимагає від користувача мати лише дамп перехопленого мережевого трафіку для його подальшої обробки згідно алгоритму створення тестової вибірки. Результати оцінки і практичного тестування запропонованої моделі показують, що подібна схема захисту мережі від атак може працювати досить надійно і використовуватись в якості системи виявлення/запобігання вторгнень для локальних та глобальних мереж.
Завантаження
Посилання
/Посилання
Ganesh Kumar P., Devaraj D. Intrusion detection using artificial neural network with reduced input features. URL: http://ictactjournals.in/paper/IJSC_V1_I1_PAPER_5_30_36.pdf. Coimbatore, 2010. 36 p.
Kumar G., Kumar K., Sachdeva M. The use of artificial intelligence-based techniques for intrusion detection. Punjab: Springer Science + Business, 2010. 387 p.
Gupta B., Singh B., Jain V. Artificial Intrusion Detection Techniques. URL: https://arxiv.org/ftp/arxiv/papers/1701/1701.02145.pdf. New Delhi, 2014. 43 p.
Sikos L. F. AI in Cybersecurity. New York: Springer, 2018. 205 p.
Documentation from official page of «Wireshark»: web site. URL: https://www.wireshark.org/docs/.
Tyugu E. Artificial Intelligence in Cyber Defense. Tallin, 2011. 105 p. URL: https://www.ccdcoe.org/uploads/2018/10/ArtificialIntelligenceInCyberDefense-Tyugu.pdf.
Sarathi Bhattacharjee P., Ara Begum S. Fuzzy Approach for Intrusion Detection System. Agartala: International Journal of Research Studies in Computer Science and Engineering (IJRSCSE), 2013. 108 p.
Shahriar Usman Khan, Fariha Eusufzai, Md. Azharuddin Redwan, Mohiuddin Ahmed, Saifur Rahman Sabuj. Artificial Intelligence for Cyber Security: Performance Analysis of Network Intrusion Detection. Cham: Springer, 2022. 140 p.
Ганеш К., Девараж Д. Виявлення вторгнень за допомогою штучної нейронної мережі зі зменшеними вхідними можливостями. URL: http://ictactjournals.in/paper/IJSC_V1_I1_PAPER_5_30_36.pdf. Коїмбатор, 2010. 36 с.
Кумар Г., Кумар К., Сачдева М. Використання методів на основі штучного інтелекту для виявлення вторгнень. Пенджаб: Springer Science + Business, 2010. 387 с.
Гупта Б., Сінг Б., Джейн В. Виявлення вторгнення за дпомогою штучного інтелекту. URL: https://arxiv.org/ftp/arxiv/papers/1701/1701.02145.pdf. Нью Делі, 2014. 43 с.
Сікос Л. Ф. Штучний інтелект у кібербезпеці. Нью Йорк: Springer, 2018. 205 с.
Документація з офіційної сторінки «Wireshark»: веб сайт. URL: https://www.wireshark.org/docs/.
Тійгу Є. Штучний інтелект у кіберзахисті. Таллінн, 2011. 105 с. URL: https://www.ccdcoe.org/uploads/2018/10/ArtificialIntelligenceInCyberDefense-Tyugu.pdf.
Сараті Бхаттачарджі П., Ара Бегум С. Нечіткий підхід для системи виявлення вторгнень. Агаратала: Міжнародний журнал досліджень у галузі комп’ютерних наук та техніки (IJRSCSE), 2013. 108 с.
Шахріар Усман Хан, Фаріха Еусуфзай, Мад. Азхаруддін Редван, Мохіуддін Ахмед, Сайфур Рахман Сабудж. Штучний інтелект для кібербезпеки: аналіз продуктивності мережі по виявленню вторгнень. Кам: Springer, 2022. 140 с.
