Адаптивная система обнаружения атак на основе гибридизации методов вычислительного интеллекта

Программа предназначена для обнаружения и классификации сетевых атак в компьютерных сетях с использованием семейства протоколов TCP/IP. В основе данного программного средства лежит адаптивный подход к обнаружению атак, который базируется на анализе векторов сетевого взаимодействия методами вычислительного интеллекта. Предлагается модульная архитектура программного средства: каждый интеллектуальный компонент представлен в виде отдельной библиотеки, динамически загружаемой в ходе выполнения программы. В качестве базисных классификаторов используются многослойные нейронные сети, нейронечеткие классификаторы, иммунные системы и метод опорных векторов. За счет задания конфигурационного файла в формате XML возможно применение нескольких схем комбинирования, среди которых – метод голосования по большинству, классификатор на основе областей компетентности и классификационное дерево.