На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 6   ноябрь–декабрь 2019 г.
Тема номера:
СОВРЕМЕННЫЕ ВЫЗОВЫ И УГРОЗЫ В ИНФОРМАЦИОННОЙ СФЕРЕ
Диагностирование компьютерных инцидентов безопасности на основе комбинированной искусственной нейронной сети
Diagnosing Security Computer Incidents Based on a Combined Artificial Neural Network
Владимир Семенович Авраменко, кандидат технических наук, доцент
V. S. Avramenko, PhD (Tech.), Associate Professor
vsavr@yandex.ru
Альберт Валерьянович Маликов
A. V. Malikov
mkv.vas@yandex.ru
Военная академия связи им. Маршала Советского Союза С. М. Буденного
The Budenny Military Academy of Telecommunications
Предыдущая статьяСледующая статья

Существующие методики диагностирования компьютерных инцидентов безопасности, фиксируемых в инфокоммуникационных системах, зачастую не в полной мере обеспечивают выполнение предъявляемых к ним требований ввиду низкого уровня автоматизации процесса анализа диагностических признаков. Для изменения сложившейся ситуации предлагается использовать искусственные нейронные сети (ИНС) ввиду их способности осуществлять отображение входного множества диагностических признаков на множество известных выходных значений характеристики компьютерного инцидента. Для каждой существенной для принятия решения о реагировании характеристики нарушения безопасности предлагается применить ИНС. Работая параллельно, они позволяют оперативно формировать вектор значений характеристик компьютерного инцидента. Варьируя параметры временного интервала сбора диагностических признаков, предлагаемый подход позволяет повысить достоверность диагностирования за счет возможности тонкой настройки ИНС для каждой характеристики нарушения безопасности, а также повысить оперативность диагностирования за счет параллельной обработки входного массива диагностических признаков.

< ... >

Ключевые слова: компьютерный инцидент безопасности, характеристика нарушения безопасности, диагностирование, диагностические признаки, искусственная нейронная сеть, персептрон, автоэнкодер, модель диагностирования, методика диагностирования

The article suggests to use artificial neural networks for diagnosing security computer incidents. For each characteristic of a security breach which essential for making a decision to respond is proposed to use an individual artificial neural network. Working in parallel, they allow you to quickly form a vector of values of the characteristics of a computer incident. By varying the parameters of the time interval for collecting diagnostic signs, the proposed approach allows to increase the reliability of diagnosis due to the ability to fine-tune artificial neural networks for each characteristic of a security violation. As well as to increase the efficiency of diagnosis due to the parallel processing of the input array of diagnostic signs.

Keywords: security computer incident, security breach characteristic, diagnosis, diagnostic sign, artificial neural network, perceptron, diagno­stic model, method for diagnosing
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса