Классификация событий в системах обеспечения информационной безопасности на основе нейросетевых технологий


https://doi.org/10.21686/1818-4243-2019-1-57-63

Полный текст:


Аннотация

Цель исследования. Целью исследования является повышение эффективности управления информационной безопасностью за счет повышения точности и оперативности классификации событий безопасности, инцидентов безопасности, угроз и т.п., в системах обеспечения информационной безопасности. В качестве средства классификации событий в системах обеспечения информационной безопасности предложено использование нейросетевых технологий, которые позволяют учесть неполноту, неточность и во многом неопределенность исходных данных, а также использовать ранее накопленную информацию о событиях безопасности. Для получения более эффективного решения поставленной задачи рассмотрены коллективные методы решения задач классификации на основе нейросетевых ансамблей (комитетов нейронных сетей) и предложен усовершенствованный комплексный подход.

Материалы и методы исследования. При решении сложных задач классификации зачастую ни один из используемых алгоритмов классификации не обеспечивает требуемой точности. В таких случаях строят композиции алгоритмов, в которых ошибки отдельных алгоритмов взаимно компенсируются. Рассматривается применение нейросетевого ансамбля для решения задач классификации событий безопасности в корпоративной информационной системе. Представлен краткий обзор существующих подходов к построению нейросетевых ансамблей и методов формирования решений задач, в которых используются нейросетевые классификаторы. Предложен усовершенствованный комплексный подход к решению задач классификации событий безопасности на основе нейросетевых ансамблей
(комитетов нейронных сетей). Основу подхода составляет трехэтапная процедура. Описаны этапы реализации процедуры.

Результаты. Предложен комплексный подход к построению нейросетевого ансамбля для решения задач классификации событий безопасности в системах обеспечения информационной безопасности. Особенностями предлагаемого подхода является адаптивная редукция нейросетевого ансамбля (отбор лучших классификаторов на основе оценки степени соответствия области компетенции частного нейросетевого классификатора и сходимости результатов частных классификаторов), а также выбор и обоснование метода голосования (композиции или агрегирования выходов частных классификаторов). Результаты проведенных численных экспериментов подтверждают эффективность предлагаемого подхода.

Заключение. Коллективное использование искусственных нейросетей в виде нейросетевых ансамблей (комитетов нейронных сетей) позволят получить более точные и достоверные результаты классификации событий безопасности в корпоративной информационной сети. Предложен усовершенствованный комплексный подход к построению нейросетевого ансамбля, обеспечивающий получение более эффективных результатов классификации. Подход основан на применении процедуры адаптивной редукции результатов частных классификаторов и процедуры выбора метода агрегирования результатов частных классификаторов. Показано, что использование рассматриваемого подхода, обеспечивает повышение эффективности решения поставленной задачи. Полученные результаты могут быть использованы при совершенствовании систем управления инцидентами информационной безопасности. Определены тенденции и направления развития методов коллективных решений на основе нейросетевых ансамблей (комитетов нейронных сетей).


Об авторах

А. А. Микрюков
Российский экономический университет им. Г.В. Плеханова, Москва
Россия
Андрей Александрович Микрюков - К.т.н., доцент, доцент кафедры Прикладной информатики и информационной безопасности ИЦЭ и ИТ






А. В. Бабаш
Российский экономический университет им. Г.В. Плеханова, Москва
Россия
Александр Владимирович Бабаш - Д.ф.-м.н., профессор, профессор кафедры Прикладной информатики и информационной безопасности ИЦЭ и ИТ





В. А. Сизов
Российский экономический университет им. Г.В. Плеханова, Москва
Россия
Валерий Александрович Сизов - Д.т.н., профессор, профессор кафедры
Прикладной информатики и информационной безопасности ИЦЭ и ИТ




Список литературы

1. Bishop C. M. Neural Networks for Pattern Recognition. Oxford: Oxford University Press, 1995. 496 p.

2. Zhou Z.-H. Ensemble Methods: Foundations and algorithms. Chapman & Hall/Crc Machine Learning & Pattern Recognition. 2012. 236 p.

3. Kuncheva L.I. Combining Pattern Classifiers: Methods and algorithms. Hoboken: John Wiley & Sons, 2004.

4. Терехов С. А. Гениальные комитеты умных машин // Научная сессия МИФИ-2007. IX Всероссийская научно-техническая конференция «Нейроинформатика-2007»: Лекции по нейроинформатике. Часть 2. М.: МИФИ. 2007. С. 11–42.

5. Воронцов К. В. Лекции по алгоритмическим композициям. [Электрон. ресурс]. Режим доступа: http://www.ccas.ru/voron/download/Composition.pdf (дата обращения: 10.12.20185).

6. Гончаров М. Ансамбли моделей. [Электрон. ресурс]. Режим доступа: http://www.business data analytics.ru/download/Model Ensembles.pdf (дата обращения: 10.12.2018).

7. Гольцев А.Д. Нейронные сети с ансамблевой организацией. Киев: Наукова думка. 2005, 200 c.

8. Боровиков В.П. Нейронные сети. Statistica Neural Networks. Методология и технологии современного анализа данных. 2-е изд., перераб. и доп. М.: Горячая линия – Телеком, 2008. 392 с.

9. Бодянский Е.В., Руденко О.Г. Искусственные нейронные сети: архитектуры, обучение, применения. Харьков: ТЕЛЕТЕХ, 2004. 362 с.

10. Бертсекас Д. Условная оптимизация и методы множителей Лагранжа. М.: Радио и связь, 1987. 400 с.

11. Паклин Н. Б., Орешков В. И. Бизнес-аналитика: от данных к знаниям. СПб.: Питер. 2013. 704 с.

12. Бова В.В., Дуккарт А.Н. Применение искусственных нейронных сетей для коллективного решения интеллектуальных задач. Проблемы представления знаний в интегрированных системах поддержки управленческих решений // Известия ЮФУ. Технические науки. 2010. № 7 (108). С.131–138.

13. Воеводин Ю.Ю., Комарцова Л.Г. Применение генетического алгоритма для оптимизации параметров нейронной сети в задачах классификации // Информатика: проблемы, методология, технологии. М.: Изд-во МГТУ им Баумана. 2005. С 42–46.

14. Plumton C.O., Kuncheva L.I. Choosing parameters for Random Subspase Ensembles for fMRI classification // Proceedings of Multiple Classifier Sistems (MCS 10), Cairo, Edgipt, LNCS 5997. 2010. P. 54–63.

15. Wolpert D.H. Stacked generalization // Neural Networks. 1992. 5. P. 241–259.

16. Frank A., Asuncion A. UCLMachineLearningRepository. University of California, School of Information and Computer Science. Irvine, 2010. [Электрон. ресурс] Режим доступа: http://arhive.ics.uci.edu/ml (дата обращения: 17.12.2018).

17. Мазуров М.Е. Нелинейная избирательность в нейросетевых системах, избирательные нейроны и нейронные сети. Труды школы-семинара «Волны-2016». Нелинейная динамика и информационные системы. 2016. С. 12–17. [Электрон. ресурс] Режим доступа: http://waves.phys.msu.ru/files/docs/2016/thesis/Section10.pdf (дата обращения 17.12.2018).

18. Мазуров М.Е. Однослойный персептрон на основе избирательных нейронов. Патент на изобретение № 2597497 от 13.01.2015.


Дополнительные файлы

Для цитирования: Микрюков А.А., Бабаш А.В., Сизов В.А. Классификация событий в системах обеспечения информационной безопасности на основе нейросетевых технологий. Открытое образование. 2019;23(1):57-63. https://doi.org/10.21686/1818-4243-2019-1-57-63

For citation: Mikryukov A.A., Babash A.V., Sizov V.A. Classifcation of events in information security systems based on neural networks. Open Education. 2019;23(1):57-63. (In Russ.) https://doi.org/10.21686/1818-4243-2019-1-57-63

Просмотров: 96

Обратные ссылки

  • Обратные ссылки не определены.


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 1818-4243 (Print)
ISSN 2079-5939 (Online)