Спосіб виявлення комп'ютерних атак нейромережевою штучною імунною системою

Abstract

Винахід відноситься до галузі захисту інформаційно-комунікаційних систем від несанкціонованого доступу до їх ресурсів, а саме до способів і пристроїв, які забезпечують контроль та класифікацію мережевого трафіку для виявлення комп'ютерних атак. Спосіб виявлення комп'ютерних атак нейромережевою штучною імунною системою, що включає спостереження за діями абонентів, яке забезпечується безперервним аналізом трафіку, що надходить від абонентів до інформаційної системи, видачу сигналів для прийняття заходів захисту інформаційної системи, згідно винаходу вводиться те, що спостереження за діями абонентів та аналіз мережевого трафіку здійснюється в режимі реального часу нейромережевою штучною імунною системою, яка реалізована на основі інтеграції нейромережевих детекторів в штучну імунну систему згідно наступних стадій: навчання з використанням навчальної вибірки, яка складається із сукупності параметрів нормальних мережевих з'єднань та параметрів комп'ютерних атак; відбір кращих детекторів з використанням тестової вибірки, які не мають помилкових спрацьовувань і характеризуються мінімальною середньоквадратичною помилкою виявлення комп'ютерних атак; функціонування нейромережевих імунних детекторів для виявлення та класифікації атак; активація нейромережевих імунних детекторів, коли мережеве з'єднання класифікується одним або кількома детекторами як комп'ютерна атака; формування імунної пам'яті шляхом занесення в навчальну вибірку параметрів мережевого з'єднання, яке класифіковане як атака, що дає можливість нейромережевим імунним детекторам самоорганізовуватися, розвиватися еволюційним шляхом та адаптуватися до невідомих комп'ютерних атак, а також підвищити точність виявлення атак та зменшити ймовірність помилкових спрацювань, коли нормальне з'єднання класифікується як атака. Перевагою запропонованого способу є те, що спостереження за діями абонентів та аналіз мережевого трафіку відбувається в режимі реального часу нейромережевою штучною імунною системою, яка характеризується генеруванням множини нейромережевих детекторів для кожного типу комп'ютерної атаки і базується на операціях навчання, відбору, клональної селекції та імунної пам'яті з метою формування найкращої популяції детекторів, що дозволяє ефективно виявляти як відомі, так і невідомі комп'ютерні атаки та класифікувати їх.