Штучний інтелект

Анотація: В дослідженні розглядаються питання розробки методики виявлення аномальних мережевих з’єднань на основі гібридизації методів обчислювального інтелекту. Виконано аналіз підходів до виявлення аномалій і зловживань в комп’ютерних мережах. У рамках цього аналізу запропоновано класифікацію методів виявлення мережевих атак. Основні результати зводяться до побудови багатокласових моделей, які дозволяють підвищити ефективність функціонування системи виявлення атак, і можуть використовуватися для побудови систем класифікації мережевих параметрів під час атак. Розроблено модель штучної імунної системи на базі еволюційного підходу, алгоритм генетико-конкурентного навчання мережі Кохонена та методику ієрархічної гібридизації бінарних класифікаторів з додатком до виявлення аномальних мережевих з'єднань. Розроблено архітектуру мережевої розподіленої системи виявлення атак. Архітектура системи виявлення атак є дворівневою: перший рівень забезпечує первинний аналіз окремих пакетів і мережевих з'єднань за допомогою сигнатурного аналізу, на другому рівні здійснюється обробка агрегованих мережевих потоків даних за допомогою адаптивних класифікаторів. Проведено сигнатурний аналіз для дослідження швидкодії мережі на основі алгоритмів Ахо-Корасік і Бойера-Мура й реалізовані їх поліпшені аналоги за допомогою технологій OpenMP і CUDA. Наведена архітектура та показано основні моменти функціонування генератора мережевих атак. Розроблено систему генерації мережевих атак. Дана система складається з двох компонентів: асинхронного прозорого проксі-сервера TCP-сесій і frontend-інтерфейсу генератора мережевих атак. Результати експериментів підтвердили те, що функціональні й нефункціональні вимоги, а також вимоги, що пред’являються до обчислювальних інтелектуальних систем, виконуються для розробленої системи виявлення атак.

Ключові слова: гібридизація; аномалії; мережеві з’єднання; бінарні класифікатори; евристичні підходи; штучний інтелект; виявлення атак

Посилання:

1. Refaeilzadeh P., Tang L., Liu H. (2009). Cross- validation. Encyclopedia of database systems. Springer, 532–538. DOI: 10.1007/978-0-387- 39940-9_565.
2. Riedmiller M., Braun H. (1993). Direct adaptive method for faster backpropagation learning: The RPROP algorithm. In Proceedings of IEEE International Conference on Neural Networks. IEEE. DOI: 10.1109/ICNN.1993.298623.
3. Rødfoss J. T. (2011). Comparison of open source network intrusion detection systems. The University of Oslo, Department of Informatics, 85.
4. Saied A., Overill R. E., Radzik T. (2016). Detection of known and unknown DDoS attacks using Artificial Neural Networks. Neurocomputing. Vol. 172. 385–393. DOI: 10.1016/j.neucom.2015. 04.101.
5. Sanders C., Smith J. (2013). Applied network security monitoring: collection, detection, and analysis. Elsevier, 496.
6. Scholkopf B., Smola A. J. (2001). Learning with kernels: support vector machines, regularization, optimization, and beyond. MIT Press, 626.
7. Thirumalai C., Kar H. (2017). Memory efficient multi-key (MEMK) generation scheme for secure transportation of sensitive data over cloud and IoT devices. Innovations in Power and Advanced Computing Technologies (i-PACT), Vellore, 1-6. DOI: 10.1109/IPACT.2017.8244948.
8. Al-Ayyoub M., Jararweh Y., Daraghmeh M. (2015). Multi-agent based dynamic resource provisioning and monitoring for cloud computing systems infrastructure. Cluster Comput, Vol. 18, 919–932. DOI: 10.1007/s10586-015-0449-5.
9. Venticinque S., Tasquier L., Di Martino B. (2012). Agents based cloud computing interface for resource provisioning and management. Sixth International Conference of the Complex, Intelligent and Software Intensive Systems (CISIS), 249–256. DOI: 10.1109/CISIS.2012.139.
10. Belej O., Halkiv L. (2020). Development of a network attack detection system based on hybrid neuro-fuzzy algorithms. CEUR Workshop Proceedings, Vol. 2608, 926-938.