Исследование и разработка многоэтапной системы анализа трафика локальной беспроводной сети на основе методов машинного обучения и её применение в задаче обнаружения вторжений

25.12.2019

В настоящее время в результате широкого использования компьютерных сетей во всех сферах жизни человеческого общества обеспечение защищенности информационного пространства становится все более неотложным. Поэтому задача обнаружения атак на компьютерные сети является одной из самых актуальных. Современные исследования систем обнаружения вторжений пока не показали хороших результатов. Использование интеллектуальной модели может решить такую задачу. Системы обнаружения с интеллектуальной поддержкой обладают высоким потенциалом, поэтому исследования и разработка систем принятия решений в этой области активно ведутся в настоящее время. Анализ литературы показывает, что фактически не существует общего подхода к обнаружению вторжений, а системы с многоэтапными моделями для решения задачи обнаружения вторжений в ЛБС отсутствуют. Таким образом, актуальным представляется исследование технологий ИАД для разработки методик и систем, автоматизирующих оценку и классификацию поведения пользователя посредством анализа трафика ЛБС с помощью многоэтапной интеллектуальной модели, основанных на данных технологиях ИАД и методах машинного обучения. Предложены два алгоритма - FLDS и IncrementalSSGC. Алгоритм обнаружения аномалий FLDS, который имеет вычислительную сложность O(n^1,5 ), что значительно меньше по сравнению с наиболее известным алгоритмом оценки локальной плотности (LDS) и алгоритмом фактора локального отклонения (LOF). Инкрементный метод кластеризации с частичным обучением на основе графов (IncrementalSSGC), который позволяет повысить эффективность обнаружения вторжений в локальных беспроводных сетях.Разработана многоэтапная система "Программа-модуль обнаружения атак в локальной беспроводной сети на основе методов машинного обучения" на основе алгоритма J48 и предложенных в настоящей работе алгоритма быстрой оценки локальной плотности (FLDS) и метода инкрементной кластеризации на основе графов с частичным привлечением учителя (IncrementalSSGC). Испытания предложенной многоэтапной системы обнаружения аномалий и вторжений в локальных беспроводных сетях проведены на наборах данных AWID. Результаты испытаний показали, что многоэтапная система обеспечивает высокую эффективность обнаружения вторжений в ЛБС (96 - 97%). Это на 10% лучше по сравнению с системой Kolias C., использующей алгоритм J48.

ГРНТИ

20.01.04 Информатизация общества. Информационная политика

28.23.15 Распознавание образов. Обработка изображений

81.96.00 Защита информации

Ключевые слова

МАШИННОЕ ОБУЧЕНИЕ

ИНТЕЛЛЕКТУАЛЬНЫЙ АНАЛИЗ

БЕСПРОВОДНАЯ ЛОКАЛЬНАЯ СЕТЬ

СИСТЕМА ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ

Детали

Автор

Ву Вьет Тханг

Вид

Кандидатская

Целевое степень

Кандидат технических наук

Дата защиты

19.11.2019

Организация защиты

Федеральное государственное автономное образовательное учреждение высшего образования "Московский физико-технический институт (национальный исследовательский университет)"

Похожие документы

Разработка метода обнаружения атак и вторжений , методики аутентификации узлов для масштабируемой беспроводной сенсорной сети

0.917

НИОКТР

Разработка математических моделей и алгоритмов обнаружения сетевых атак в распределенных информационных системах на основе беспризнакового распознавания образов

0.905

ИКРБС

Система обнаружения атак в локальных беспроводных сетях на основе технологий интеллектуального анализа данных

0.896

Диссертация

Разработка метода обнаружения вторжений с использованием сценариев многовекторных атак в децентрализованной 1оТ среде

0.896