Штучний інтелект

Науковий журнал

ISSN 2710-1673

ONLINE: ISSN 2710-1681

Шукати за:

Роком видання
Автором
Назвою статті

Побудова мультиагентної системи виявлення атак на основі моделей штучного інтелекту

Белей О.І.1, Спас Н.Я.2, Артищук І.В.2, Федосцов М.В.2
1 Національний університет "Львівська політехніка"
2 Національний університет “Львівська політехніка”

Повний текст (PDF)

УДК: 534.843: 004.9
Мова публікації: Англійська
Stuc. intelekt. 2021; 26; (1):22-30

Анотація: Статистика останніх років щодо атакуючих дій на інформаційні системи показує як зростання відомих атакуючих, так і зростання нових зразків і напрямків реалізації атак. У зв'язку з цим актуальною є задача збору відомостей про події, що відбуваються в інформаційній системі і відносяться до основних об'єктів інформаційної системи, і проведення їх ефективного аналізу. Основними вимогами до засобів аналізу є: швидкість і можливість пристосування до нових обставин - адаптивність. Засобами, що задовольняють цим вимогам, є системи штучного інтелекту. Зокрема існує ряд досліджень, в яких застосовуються нейронні мережі як засіб аналізу. Виділяють різні типи нейронних мереж, що розрізняються в залежності від розв'язуваних завдань і більш підходящі для різних вхідних даних. Запропонована багатоагентна система виявлення атак здійснює збір і аналіз зібраних відомостей про події інформаційної системи за допомогою двох типів нейронних мереж. Для аналізу різних журналів об'єктів інформаційної системи застосовується багатошаровий персептрон. Для аналізу безпосередньо зібраних відомостей про події об'єктів інформаційної системи застосовується мережу Джордана. Застосування багатоагентної системи виявлення атак дозволяє підвищити захищеність інформаційної системи. Розглянуто особливості сучасних атак. Обґрунтовано актуальність завдання виявлення атак. Були розглянуті особливості процесу проведення атаки. Проаналізовано дії зловмисників різних типів на різних етапах атаки. Було показано, які методи виявлення атак необхідно застосовувати на різних етапах реалізації атак зловмисником. Запропоновано модель багатоагентної системи виявлення атак. Була запропонована інтерпретація результатів аналізу подій інформаційної системи методом виявлення атак, а також представлений алгоритм прийняття спільного рішення агентами на підставі кількох джерел відомостей про їх стан. Запропоновано модель системи виявлення атак, що враховує ці особливості. Дана система виявлення атак реалізує збір інформації на декількох рівнях інформаційної системи і використовує для аналізу системи штучного інтелекту.

Ключові слова: атака, система виявлення атак, нейронна мережа, інтелектуальний агент, багатоагентна система, прийняття спільного рішення.

Посилання:

  1. Shendryk, Vira & Boiko, Andrii. (2015). Stages of Information System Development in the Process Approach. Procedia Computer Science. 77. Doi: 10.1016/j.procs.2015.12.365.
  2. Ferrer, I. & Ríos, José & Ciurana, Joaquim. (2009). An approach to integrate manufacturing process information in part design phases. Journal of Materials Processing Technology. 209. 2085-2091.
  3. Doi: 10.1016/j.jmatprotec.2008.05.009.
  4. Christopher Bailey, Rogério de Lemos, Malicious changeload for the resilience evaluation of self-adaptive authorisation infrastructures, Future Generation Computer Systems, Volume 113, 2020, Pages 113-131, doi: 10.1016/j.future.2020.06.045.
  5. Julian Jang-Jaccard, Surya Nepal, A survey of emerging threats in cybersecurity, Journal of Computer and System Sciences, Volume 80, Issue 5, 2014, Pages 973-993, doi: 10.1016/j.jcss.2014.02.005.
  6. Diego Montezanti, Enzo Rucci, Armando De Giusti, Marcelo Naiouf, Dolores Rexachs, Emilio Luque, Soft errors detection and automatic recovery based on replication combined with different levels of checkpointing, Future Generation Computer Systems, Volume 113, 2020, Pages 240-254, doi: 10.1016/j.future.2020.07.003.
  7. Antonella Guzzo, Michele Ianni, Andrea Pugliese, Domenico Saccà, Modeling and efficiently detecting security-critical sequences of actions, Future Generation Computer Systems, Volume 113, 2020, Pages 196-206, doi: 10.1016/j.future.2020.06.054.
  8. Saied A., Overill R. E., Radzik T. (2016) Detection of known and unknown DDoS attacks using Artificial Neural Networks. Neurocomputing. Vol. 172. 385–393. doi: 10.1016/j.neucom.2015.04.101
  9. Al-Ayyoub, Mahmoud & Jararweh, Yaser & Daraghmeh, Mustafa & Qutaibah, Althebyan. (2015). Multi-Agent Based Dynamic Resource Provisioning and Monitoring for Cloud Computing Systems Infrastructure. Cluster Computing. 18. Doi: 10.1007/s10586-015-0449-5.
  10. L. Huo, E. Lindberg and H. Persson, "Normalized Projected Red & SWIR (NPRS): A New Vegetation Index for Forest Health Estimation and Its Application on Spruce Bark Beetle Attack Detection," IGARSS 2020 - 2020 IEEE International Geoscience and Remote Sensing Symposium, 2020, pp. 4618-4621, doi: 10.1109/IGARSS39084.2020.9323611.
  11. D. Firdaus, R. Munadi and Y. Purwanto, "DDoS Attack Detection in Software Defined Network using Ensemble K-means++ and Random Forest," 2020 3rd International Seminar on Research of Information Technology and Intelligent Systems (ISRITI), 2020, pp. 164-169, doi: 10.1109/ISRITI51436.2020.9315521.
  12. J. Xie, Y. Liang, J. Fang and X. Kang, "Two-stage uplink training for pilot spoofing attack detection and secure transmission," 2017 IEEE International Conference on Communications (ICC), 2017, pp. 1-6, doi: 10.1109/ICC.2017.7996989.
  13. S. Moothedath et al., "A Game-Theoretic Approach for Dynamic Information Flow Tracking to Detect Multistage Advanced Persistent Threats," in IEEE Transactions on Automatic Control, vol. 65, no. 12, pp. 5248-5263, Dec. 2020, doi: 10.1109/TAC.2020.2976040.
  14. Belej O., Halkiv L. (2020) Development of a network attack detection system based on hybrid neuro-fuzzy algorithms. CEUR Workshop Proceedings, Vol. 2608, 926-938.
  15. O. Belej, "Development of a Technique for Detecting "Distributed Denial-of-Service Attacks" in Security Systems of Wireless Sensor Network," 2020 IEEE 15th International Conference on Computer Sciences and Information Technologies (CSIT), 2020, pp. 316-319, doi: 10.1109/CSIT49958.2020.9321942.
  16. O. Belej, M. Karpinski, A. Shaikhanova, O. Veselska and A. Azatov, "Development of Intrusion Monitoring System in Wireless Sensor Networks Based on Neural Networks," 2020 IEEE 5th International Symposium on Smart and Wireless Systems within the Conferences on Intelligent Data Acquisition and Advanced Computing Systems (IDAACS-SWS), Dortmund, Germany, 2020, pp. 1-6, doi: https://doi.org/10.1109/IDAACS-SWS50031.2020.9297080.
  17. S. OUIAZZANE, M. ADDOU and F. BARRAMOU, "A Multi-Agent Model for Network Intrusion Detection," 2019 1st International Conference on Smart Systems and Data Science (ICSSD), 2019, pp. 1-5, doi: 10.1109/ICSSD47982.2019.9003119.
  18. Z. Feng and G. Hu, "Distributed secure leader-following consensus of multi-agent systems under DoS attacks and directed topology," 2017 IEEE International Conference on Information and Automation (ICIA), 2017, pp. 73-79, doi: 10.1109/ICInfA.2017.8078885.
  19. C. Liang, B. Shanmugam, S. Azam, M. Jonkman, F. D. Boer and G. Narayansamy, "Intrusion Detection System for Internet of Things based on a Machine Learning approach," 2019 International Conference on Vision Towards Emerging Trends in Communication and Networking (ViTECoN), 2019, pp. 1-6, doi: 10.1109/ViTECoN.2019.8899448.
  20. N. Nestor, O. Belej and V. Tomyuk, "Application of Hybridization Methods to Detect Network Attacks in Wireless Sensor Networks," 2021 IEEE 16th International Conference on the Experience of Designing and Application of CAD Systems (CADSM), 2021, pp. 44-48, doi: 10.1109/CADSM52681.2021.9385215.
  21. S. Berrani, A. Yachir, B. Djemaa and M. Aissani, "Extended multi-agent system based service composition in the Internet of things," 2018 3rd International Conference on Pattern Analysis and Intelligent Systems (PAIS), 2018, pp. 1-8, doi: 10.1109/PAIS.2018.8598503.
  22. M. Zouai, O. Kazar, B. Haba and H. Saouli, "Smart house simulation based multi-agent system and internet of things," 2017 International Conference on Mathematics and Information Technology (ICMIT), 2017, pp. 201-203, doi: 10.1109/MATHIT.2017.8259717.
  23. S. M. A. Mavee and E. M. Ehlers, "A Multi-agent Immunologically-inspired Model for Critical Information Infrastructure Protection -- An Immunologically-inspired Conceptual Model for Security on the Power Grid," 2012 IEEE 11th International Conference on Trust, Security and Privacy in Computing and Communications, 2012, pp. 1089-1096, doi: 10.1109/TrustCom.2012.40.
  24. B. U. I. Khan, F. Anwar, R. F. Olanrewaju, B. R. Pampori and R. N. Mir, "A Novel Multi-Agent and Multilayered Game Formulation for Intrusion Detection in Internet of Things (IoT)," in IEEE Access, vol. 8, pp. 98481-98490, 2020, doi: 10.1109/ACCESS.2020.2997711.

Переглянути повний текст статті (PDF)