Обнаружение аномальных сетевых соединений на основе гибридизации методов вычислительного интеллекта

Браницкий Александр Александрович. Обнаружение аномальных сетевых соединений на основе гибридизации методов вычислительного интеллекта: диссертация ... кандидата Технических наук: 05.13.19 / Браницкий Александр Александрович;[Место защиты: ФГБУН Санкт-Петербургский институт информатики и автоматизации Российской академии наук], 2018.- 305 с.
Автор
Браницкий Александр Александрович
Год
2018

  • 99 000 UZS

Оглавление диссертации
Введение
Глава 1 Системный анализ проблемы обнаружения и классификации сетевых атак 12
1.1 Классификация методов обнаружения сетевых атак 12
1.2 Место и роль методов ВИ в областях ИИ и обнаружения аномальных сетевых соединений 26
1.3 Классификация СОА и архитектура распределенной СОА 38
1.4 Требования, предъявляемые к СОА 41
1.5 Постановка задачи исследования 43
Глава 2 Методы ВИ для обнаружения и классификации аномальных сетевых соединений 49
2.1 Естественная иммунная система и модели искусственных иммунных систем 49
2.2 Модель искусственной иммунной системы на базе эволюционного подхода 66
2.3 Алгоритм генетико-конкурентного обучения сети Кохонена 74
2.4 Модели и алгоритмы обучения бинарных классификаторов 84
2.5 Методика иерархической гибридизации бинарных классификаторов для обнаружения аномальных сетевых соединений 106
Глава 3 Программная реализация СОА и экспериментальная оценка ее эффективности 122
3.1 Компоненты обнаружения сетевых атак на основе сигнатурного анализа 122
3.2 Архитектура и программная реализация распределенной СОА 136
3.3 Архитектура и программная реализация стенда генерации сетевых атак 153
3.4 Результаты экспериментов 160
3.5 Предложения по применению разработанного модельно-методического аппарата для построения СОА 176
Заключение 180
Список сокращений и условных обозначений 182
Список литературы 184
Алфавитно-предметный указатель 205
Список рисунков 209
Список таблиц 214
Список алгоритмов 215
Приложение А Исследование открытых сигнатурных СОА 216
А.1 Общее представление об исследуемых СОА 216
А.2 Snort 220
А.3 Suricata 224
А.4 Bro 226
А.5 OSSEC 230
А.6 Prelude 232
А.7 Сравнение характеристик СОА 235
А.8 Программные пути улучшения функционирования СОА 238
А.9 Обнаружение атак со скрытием и со вставкой 239
А.10 Устойчивость СОА к стрессовым сетевым нагрузкам 262
Приложение Б Примеры скриптов обнаружения атаки «Brute Force» 268
Приложение В Грамматика интерпретатора интеллектуального ядра классификации объектов 278
Приложение Г Результаты экспериментов (рисунки и таблицы) 282
Приложение Д Копии актов о внедрении результатов диссертационной работы 301

Рекомендуем вам товары

Методы повышения уровня безопасности защитных преобразований информации
99 000 UZS
Автор
Березин Андрей Николаевич
Количество страниц
Год
2017
МОДЕЛИ И МЕТОДЫ РИСК-ОРИЕНТИРОВАННОГО УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ЖЕЛЕЗНОДОРОЖНОЙ ТРАНСПОРТНОЙ СИСТЕМЫ
99 000 UZS
Автор
Глухов Александр Петрович
Количество страниц
Год
2017
Методика идентификации Интернет-пользователя на основе стилистических и лингвистических характеристик коротких электронных сообщений
99 000 UZS
Автор
Воробьева Алиса Андреевна
Количество страниц
Год
2017
МЕТОД И МОДЕЛЬ ПОВЫШЕНИЯ СТОЙКОСТИ К ОБНАРУЖЕНИЮЗАЩИЩАЕМОЙ ИНФОРМАЦИИ, ВСТРОЕННОЙ В СТАТИЧЕСКИЕИЗОБРАЖЕНИЯ С ПОМОЩЬЮ ШУМОПОДОБНОГО СИГНАЛА
99 000 UZS
Автор
Балтаев Родион Хамзаевич
Количество страниц
Год
2017
Методы защиты информации на основе псевдовероятностного преобразования для мобильных устройств телекоммуникационных систем
99 000 UZS
Автор
Биричевский Алексей Романович
Количество страниц
Год
2017
Новостной блок
Модули для Opencart 2, Опенкарт 3