Введение
ГЛАВА 1. Анализ существующих угроз в интернет сфере 13
1.1 Классы угроз в информационных системах 13
1.2 Стадии реализации угроз в информационных системах 14
1.3 Проблема обнаружения аномальных запросов 16
1.4 Системы обнаружения и предотвращения вторжений
1.4.2 Функциональное наполнение СОВ 21
1.4.3 Анализ методов применяемых в СОВ
1.4.3.1 Неадаптивные методы в СОВ 23
1.4.3.2 Адаптивные методы
1.5 Наборы данных как критерий эффективности адаптивных методов 26
1.6 Требования к адаптивным алгоритмам для обнаружения аномальных запросов 28
1.7 Выводы по первой главе. Цели и задачи исследования 30
ГЛАВА 2. Разработка моделей и формализация задачи обнаружения аномальных запросов 32
2.1 Формализация задачи обнаружения аномальных запросов 32
2.2 Анализ экземпляров аномальных и не аномальных запросов
2.2.1 Набор данных NSL-KDD Dataset 33
2.2.2 Набор данных CSIC 2010 HTTP 37
2.2.3 Набор данных Enron Dataset 39
2.3 Оценка влияния атрибутов на конечный результат 41
2.3.1 Механизм анализа соответствий 42
2.3.1.1 Анализ соответствий. Понятия и определения 43
2.3.1.1.1 Профили 43
2.3.1.1.2 Веса 46
2.3.1.1.3 Метрика 46
2.3.1.1.4 Снижение количества атрибутов запросов 47
2.3.1.1.5 Алгоритм реализации SVD метода
2.4 Практический аспект оптимизации количества атрибутов у наборов данных механизмом анализа соответствий 53
2.5 Выводы по второй главе 68
ГЛАВА 3. Разработка искусственной иммунной системы 70
3.1 Требования к искусственной иммунной системе 70
3.2 Элементы искусственной иммунной системы 71
3.2.1 Метрика для -элеметов 72
3.2.3 Операции в искусственной иммунной системе 73
3.2.4 Механизм внешнего воздействия в ИИС 74
3.3 Описание формальной реализации искусственной иммунной
системы 75
3.3.1 Константы искусственной иммунной системы 76
3.3.2 Реализация искусственной иммунной системы 76
3.4 Вывод по третьей главе 79
ГЛАВА 4. Реализация исследовательского прототипа системы обнаружения аномальных запросов 81
4.1 Архитектура системы обнаружения вторжений 81
4.2 Определение мер эффективности алгоритмов машинного обучения 86
4.3 Анализ эффективности алгоритмов машинного обучения на наборах данных 89
4.4 Анализ эффективности системы обнаружения вторжений с внедренными алгоритмами машинного обучения 94
4.4.1 Модель клиент-серверного приложения при практической реализации 94
4.4.2 Практическая схема работы СОВ в ИС 97
4.5 Вывод по четвертой главе 100
Заключение 101
Список сокращений и условных обозначений 103
Список литературы 105
