Моделирование антиципационных методов противодействия киберугрозам для крупномасштабных систем с адаптивной сетевой топологией

1) Структурно-параметрический интеллектуальный метод распознавания киберугроз. В основе данного метода лежит идея о том, что для каждой сетевой топологии существует ряд наиболее критичных узлов в контексте передачи данных от источника к получателю. В зависимости от типа крупномасштабной системы, для нее выделяется набор маршрутов передачи данных, характеризующих распространение информации и управляющих команд от точки А к точке Б. Для каждого такого маршрута определяется множество критичных узлов и метрик, характеризующих состояние передачи данных – пропускная способность, число транзитных участков и временная задержка. Мониторинг значений, характеризующих изменения метрик, обеспечивает обнаружение киберугроз. Метод использует как структурные характеристики графа (маршруты, число транзитных участков на каждом маршруте), так и параметрические (пропускная способность узлов, временная задержка при передаче данных). Использование такого механизма искусственного интеллекта, как нейронная сеть с долгой краткосрочной памятью, позволяет с высокой точностью классифицировать изменения в структурных и параметрических характеристиках сети. Отличительной особенностью нейронной сети с долгой краткосрочной памятью является длительное поддержание контекста, что позволяет повысить точность распознавания как при редких, отдельных атаках, так и при реализации серии атак. В контексте проведенных экспериментов точность определения киберугроз составила 87,2%. Потери точности, полученные в первой десятой части, связаны с использованием определенного паттерна при обучении. При обработке последующих записей из тестового набора точность увеличивалась. Это объясняется особенностями работы рекуррентной нейронной сети с долгой краткосрочной памятью. Описание работы метода, алгоритм и данные экспериментальных исследований приведены в Приложении В отчета