Введение
Глава 1. Анализ подходов к построению СОВ 11
1.1. Системы обнаружения вторжений 11
1.2. Основы аппарата нейронных сетей 25
1.3. Обзор работ, посвященных СОВ на базе нейросетей 43
1.4. Обзор СОВ, основанных на нейронных сетях 52
Выводы 54
Глава 2. Модульный подход к построению СОВ 56
2.1. Недостатки поиска аномалий 56
2.2. Недостатки рассмотренных СОВ 57
2.3. Модульный подход 61
2.4. Достоинства модульного подхода 64
Выводы 67
Глава 3. Архитектура модульной СОВ 69
3.1. Архитектура модульной СОВ 69
3.2. Методики обучения и тестирования 70
3.3. Систематизация атак 71
3.4. Выбор актуальных атак 72
3.5. Выбор типа НС 77
3.6. Подготовка входных данных для обучения 81
3.7. Анализ стека протоколов TCP/IP 85
3.8. Выбор параметров межсетевого взаимодействия и формирование групп 103
3.9. Модули первого уровня 114
3.10. Модуль второго уровня 119
3.11. Обучение нейронных сетей 120
Выводы 121
Глава 4. Реализация модульной СОВ, результаты 123
4.1. Реализация модульной СОВ 123
4.2. Алгоритм поиска вторжений 128
4.3. Макет для проведения тестов 129
4.4. Запись и интерпретация результатов 130
4.5. Тестирование СОВ 131
4.6. Работа СОВ 131
4.7. Результаты обучения модулей первого уровня 132
4.8. Результаты и их обсуждение 134
Выводы 137
Заключение 139
Приложение 1. Описание атак 141
Список опубликованных работ 149
Список использованных источников 151
