Разработка математических моделей и алгоритмов обнаружения сетевых атак в распределенных информационных системах на основе беспризнакового распознавания образов

Распределенные информационные системы постоянно находятся под угрозой сетевых атак. Одним из эффективных механизмов предотвращения сетевых вторжений являются системы их обнаружения, которые в настоящее время порождают значительное количество ложных срабатываний, а также обладают низкой эффективностью обнаружения неизвестных атак, то есть низкой адаптивностью. Актуальной является задача разработки новых подходов, математических моделей и алгоритмов обнаружения сетевых атак, обладающих адаптивностью, имеющих малый процент ложных срабатываний и требующих приемлемых вычислительных ресурсов. Предлагается применить аппарат распознавания образов в условиях существенной несбалансированности обучающей выборки. Учитывать этот факт предлагается включением непосредственно в критерий обучения априорной информацию о несбалансированности выборки. Одной из проблем является выбор признакового пространства для задачи выявления классов и типов сетевых атак. Может оказаться, что подбор адекватных признаков, описывающих угрозы и штатные запросы, будет затруднителен, в этом случае, предлагается использовать беспризнаковое распознавание. Использование динамически изменяемого решающего правила позволит решить задачу адаптивности алгоритмов обнаружения вторжений к новым типам разрушающих воздействий. Кроме того, с применением теории игр предлагается разработать модель оптимизации использования вычислительных ресурсов, задействованных в решении задач обнаружения вторжений