Научная статья на тему 'Разработка и исследование метода обнаружения инцидентов информационной безопасности на основе коллективов интеллектуальных информационных технологий'

Разработка и исследование метода обнаружения инцидентов информационной безопасности на основе коллективов интеллектуальных информационных технологий Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
149
31
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНТЕЛЛЕКТУАЛЬНЫЕ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ / INTELLIGENT INFORMATION TECHNOLOGY / НЕЙРОННЫЕ СЕТИ / NEURAL NETWORKS / КОЛЛЕКТИВЫ / ОБНАРУЖЕНИЕ ВТОРЖЕНИЙ / INTRUSION DETECTION / ENSEMBLES

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Жуков В. Г., Бухтояров В. В.

Рассматриваются вопросы применения коллективов информационных технологий (на примере искусственных нейронных сетей) в распределенных системах обнаружения вторжений. Предлагается использовать многоступенчатый эволюционный подход для проектирования коллективов интеллектуальных информационных технологий для таких систем. Описываются основные шаги алгоритма, реализующего предлагаемый подход. Представлены результаты сравнительного исследования эффективности предлагаемого подхода на тестовом наборе данных KDD Cup'99.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Жуков В. Г., Бухтояров В. В.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

DEVELOPMENT AND RESEARCH OF THE METHOD FOR INFORMATION SECURITY INCIDENTS DETECTION BASED ON ENSEMBLES OF INTELLIGENT INFORMATION TECHNOLOGIES

The application of information technology groups (for example, artificial neural networks) in a distributed intrusion detection systems is discussed. A new multi-step evolutionary approach for the design of intelligent information technologies ensembles for such systems is proposed. The main steps of the algorithm, based on the proposed approach are described. Results of the comparative study of the proposed approach on a test data set KDD Cup''99 are presented.

Текст научной работы на тему «Разработка и исследование метода обнаружения инцидентов информационной безопасности на основе коллективов интеллектуальных информационных технологий»

Методы и средства защиты информации

УДК 004.056

РАЗРАБОТКА И ИССЛЕДОВАНИЕ МЕТОДА ОБНАРУЖЕНИЯ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ОСНОВЕ КОЛЛЕКТИВОВ ИНТЕЛЛЕКТУАЛЬНЫХ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ*

В. Г. Жуков, В. В. Бухтояров

Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева Россия, 660014, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31 E-mail: [email protected], [email protected]

Рассматриваются вопросы применения коллективов информационных технологий (на примере искусственных нейронных сетей) в распределенных системах обнаружения вторжений. Предлагается использовать многоступенчатый эволюционный подход для проектирования коллективов интеллектуальных информационных технологий для таких систем. Описываются основные шаги алгоритма, реализующего предлагаемый подход. Представлены результаты сравнительного исследования эффективности предлагаемого подхода на тестовом наборе данных KDD Cup'99.

Ключевые слова: интеллектуальные информационные технологии, нейронные сети, коллективы, обнаружение вторжений.

DEVELOPMENT AND RESEARCH OF THE METHOD FOR INFORMATION SECURITY INCIDENTS DETECTION BASED ON ENSEMBLES OF INTELLIGENT

INFORMATION TECHNOLOGIES

V. G. Zhukov, V. V. Bukhtoyarov

Siberian State Aerospace University named after academician M. F. Reshetnev 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660014, Russia E-mail: [email protected], [email protected]

The application of information technology groups (for example, artificial neural networks) in a distributed intrusion detection systems is discussed. A new multi-step evolutionary approach for the design of intelligent information technologies ensembles for such systems is proposed. The main steps of the algorithm, based on the proposed approach are described. Results of the comparative study of the proposed approach on a test data set KDD Cup'99 are presented.

Keywords: intelligent information technology, neural networks, ensembles, intrusion detection.

Системы обнаружения вторжений (СОВ) на сегодняшний день являются неотъемлемой частью комплексного решения задачи обеспечения информационной безопасности автоматизированных систем с развитой сетевой инфраструктурой. Среди существующих и активно применяющихся методов, наиболее перспективными и наукоемкими являются методы, основанные на интеллектуальных информационных технологиях (ИИТ). К таким методам можно отнести методы, в основе которых лежат искусственные нейронные сети, нечеткие и нейронечеткие системы, эволюционные алгоритмы, иммунные и многоагент-ные системы.

Анализ практики использования таких ИИТ в составе СОВ, в других задачах информационной безопасности и интеллектуального анализа данных в целом позволяет утверждать, что повышение эффективности использования ИИТ возможно за счет совместного использования в рамках одной системы сразу нескольких ИИТ. Повышение качества решения задач

(в смысле выбранных критериев эффективности, например, количества ошибок первого и второго рода) достигается вследствие ряда факторов, среди которых можно выделить следующие:

1) достижение синергетического эффекта от использования сразу нескольких ИИТ (общепринятыми считаются термины «коллектив ИИТ» или «ансамбль ИИТ»). Причем в рамках одного ансамбля ИИТ могут быть использованы как однотипные технологии (например коллектив нейронных сетей), так и ИИТ различных типов. Разработка соответствующих методов для СОВ, отвечающих современным требованиям в плане скорости выработки решений и их качества, остается актуальной научной и исследовательской задачей;

2) согласованность схемы распределенного анализа данных и интеграции решений, полученных отдельными ИИТ, и вычислительной архитектуры современных информационных и автоматизированных систем, в которых они реализуются.

*Работа выполнена при финансовой поддержке РФФИ, соглашение № 12-01-31123\13 от 28.05.2013 г.

Решетневскуе чтения. 2013

Результаты статистических исследований эффективности алгоритмов

Многослойный персептрон «Деревья» решений Байесовский классификатор Алгоритм гиперсфер Предлагаемый подход

Оценка вероятности обнаружения атаки 0,818 0,796 0,862 0,810 0,972

Оценка вероятности ошибочного обнаружения 0,007 0,011 0,117 0,010 0,004

Несмотря на большое количество исследований в области применения коллективов ИИТ, в частности в СОВ, актуальными с точки зрения повышения эффективности остаются вопросы формирования структуры отдельных ИИТ, настройки их параметров и выбор методов формирования общего решения в коллективах ИИТ.

В данной работе рассматривается вопрос организации работы распределенной СОВ, основанной на использовании коллективов ИИТ (искусственных нейронных сетей). Предлагается использовать многоступенчатый эволюционный подход к организации коллективных классификаторов. В основе подхода лежит использование трехуровневой схемы. Первый уровень представляет собой совокупность классификаторов, распределенных по узлам сети. Второй уровень состоит из ансамбля классификаторов, число классификаторов совпадает с числом классов в решаемой задаче классификации. Третий уровень представляет из себя агрегатор решений классификаторов второго уровня [1].

Для исследования эффективности предлагаемого похода был проведен ряд экспериментов на задаче, в основе которой лежит набор данных KDD Cup'99 [2]. Для проведения экспериментов исходный набор данных был разбит на бутстрэп подвыборки. Для обучения нейронных сетей и настройки их параметров выборка была разбита в следующем соотношении: 67 % записей использовалось в качестве обучающей выборки, оставшиеся 33 % использовались в качестве экзаменующей. Общее количество проведенных запусков для оценки эффективности предлагаемого подхода составило 50. В качестве альтернативных подходов были рассмотрены и реализованы следующие подходы: одиночная нейронная сеть с архитектурой многослойного персептрона [3], «деревья» решений, построенные методом С4.5 [4], байесовский классификатор, алгоритм классификации на основе гиперсфер [5].

Результаты экспериментов приведены в таблице. Для оценки статистической значимости результатов были использованы методы ANOVA и критерий Вил-коксона. Использование обоих методов подтвердило статистическую значимость преимущества предлагаемого подхода по критерию минимизации ошибок первого рода.

Предложенный подход на рассмотренных задачах оказался в среднем не менее эффективным, чем конкурирующие подходы. В целом, предлагаемый подход требует дальнейшего развития в плане создания соответствующей среды, позволяющей моделировать

функционирование СОВ, основанной на использовании коллективов ИИТ. Кроме того, перспективными для исследования видятся вопросы определения частоты и интенсивности дообучения отдельных ИИТ с целью определения оптимального соотношения вызываемой этим процессом дополнительной нагрузки на сетевую инфраструктуру и вычислительной мощности.

Важными представляются исследования на предмет определения оптимального соотношения различных ИИТ в коллективах различного размера, лежащих в основе реально функционирующих СОВ.

Библиографические ссылки

1. Bukhtoyarov V., Semenkin E. Evolutionary Three-Stage Approach for Designing of Neural Networks Ensembles for Classification Problems // Advances in Swarm Intelligence. Springer Berlin Heidelberg, 2013. С. 467-477.

2. Tavallaee M. [et al.] A detailed analysis of the KDD CUP 99 data set // Proceedings of the Second IEEE Symposium on Computational Intelligence for Security and Defence Applications 2009. 2009.

3. Hay kin S. Neural networks: a comprehensive foundation. Prentice Hall PTR, 1994.

4. Quinlan J. R. C4.5 : programs for machine learning. Morgan kaufmann, 1993. Т. 1.

5. Ong Y. S. [et al.] Classification of adaptive memetic algorithms : a comparative study // Systems, Man, and Cybernetics, Part B: Cybernetics, IEEE Transactions on. 2006. Т. 36. №. 1. С. 141-152.

References

1. Bukhtoyarov, Vladimir, and Eugene Semenkin. "Evolutionary Three-Stage Approach for Designing of Neural Networks Ensembles for Classification Problems." Advances in Swarm Intelligence. Springer Berlin Heidelberg, 2013, pp. 467-477.

2. Tavallaee M. et al. A detailed analysis of the KDD CUP 99 data set // Proceedings of the Second IEEE Symposium on Computational Intelligence for Security and Defence Applications 2009. 2009.

3. Haykin, Simon. Neural networks: a comprehensive foundation. Prentice Hall PTR, 1994.

4. Quinlan, John Ross. C4.5 : programs for machine learning. Vol. 1. Morgan kaufmann, 1993.

5. Ong, Yew-Soon, et al. "Classification of adaptive memetic algorithms: a comparative study // Systems, Man, and Cybernetics, Part B: Cybernetics, IEEE Transactions on 36. Vol. 1. 2006, pp. 141-152.

© Жуков В. Г., Бухтояров В. В., 2013

i Надоели баннеры? Вы всегда можете отключить рекламу.