Классификация событий в системах обеспечения информационной безопасности на основе нейросетевых технологий

Цель исследования. Целью исследования является повышение эффективности управления информационной безопасностью за счет повышения точности и оперативности классификации событий безопасности, инцидентов безопасности, угроз и т.п., в системах обеспечения информационной безопасности. В качестве средства классификации событий в системах обеспечения информационной безопасности предложено использование нейросетевых технологий, которые позволяют учесть неполноту, неточность и во многом неопределенность исходных данных, а также использовать ранее накопленную информацию о событиях безопасности. Для получения более эффективного решения поставленной задачи рассмотрены коллективные методы решения задач классификации на основе нейросетевых ансамблей (комитетов нейронных сетей) и предложен усовершенствованный комплексный подход.

Материалы и методы исследования. При решении сложных задач классификации зачастую ни один из используемых алгоритмов классификации не обеспечивает требуемой точности. В таких случаях строят композиции алгоритмов, в которых ошибки отдельных алгоритмов взаимно компенсируются. Рассматривается применение нейросетевого ансамбля для решения задач классификации событий безопасности в корпоративной информационной системе. Представлен краткий обзор существующих подходов к построению нейросетевых ансамблей и методов формирования решений задач, в которых используются нейросетевые классификаторы. Предложен усовершенствованный комплексный подход к решению задач классификации событий безопасности на основе нейросетевых ансамблей
(комитетов нейронных сетей). Основу подхода составляет трехэтапная процедура. Описаны этапы реализации процедуры.

Результаты. Предложен комплексный подход к построению нейросетевого ансамбля для решения задач классификации событий безопасности в системах обеспечения информационной безопасности. Особенностями предлагаемого подхода является адаптивная редукция нейросетевого ансамбля (отбор лучших классификаторов на основе оценки степени соответствия области компетенции частного нейросетевого классификатора и сходимости результатов частных классификаторов), а также выбор и обоснование метода голосования (композиции или агрегирования выходов частных классификаторов). Результаты проведенных численных экспериментов подтверждают эффективность предлагаемого подхода.

Заключение. Коллективное использование искусственных нейросетей в виде нейросетевых ансамблей (комитетов нейронных сетей) позволят получить более точные и достоверные результаты классификации событий безопасности в корпоративной информационной сети. Предложен усовершенствованный комплексный подход к построению нейросетевого ансамбля, обеспечивающий получение более эффективных результатов классификации. Подход основан на применении процедуры адаптивной редукции результатов частных классификаторов и процедуры выбора метода агрегирования результатов частных классификаторов. Показано, что использование рассматриваемого подхода, обеспечивает повышение эффективности решения поставленной задачи. Полученные результаты могут быть использованы при совершенствовании систем управления инцидентами информационной безопасности. Определены тенденции и направления развития методов коллективных решений на основе нейросетевых ансамблей (комитетов нейронных сетей).

1. Bishop C. M. Neural Networks for Pattern Recognition. Oxford: Oxford University Press, 1995. 496 p.

2. Zhou Z.-H. Ensemble Methods: Foundations and algorithms. Chapman & Hall/Crc Machine Learning & Pattern Recognition. 2012. 236 p.

3. Kuncheva L.I. Combining Pattern Classifiers: Methods and algorithms. Hoboken: John Wiley & Sons, 2004.

4. Терехов С. А. Гениальные комитеты умных машин // Научная сессия МИФИ-2007. IX Всероссийская научно-техническая конференция «Нейроинформатика-2007»: Лекции по нейроинформатике. Часть 2. М.: МИФИ. 2007. С. 11–42.

5. Воронцов К. В. Лекции по алгоритмическим композициям. [Электрон. ресурс]. Режим доступа: http://www.ccas.ru/voron/download/Composition.pdf (дата обращения: 10.12.20185).

6. Гончаров М. Ансамбли моделей. [Электрон. ресурс]. Режим доступа: http://www.business data analytics.ru/download/Model Ensembles.pdf (дата обращения: 10.12.2018).

7. Гольцев А.Д. Нейронные сети с ансамблевой организацией. Киев: Наукова думка. 2005, 200 c.

8. Боровиков В.П. Нейронные сети. Statistica Neural Networks. Методология и технологии современного анализа данных. 2-е изд., перераб. и доп. М.: Горячая линия – Телеком, 2008. 392 с.

9. Бодянский Е.В., Руденко О.Г. Искусственные нейронные сети: архитектуры, обучение, применения. Харьков: ТЕЛЕТЕХ, 2004. 362 с.

10. Бертсекас Д. Условная оптимизация и методы множителей Лагранжа. М.: Радио и связь, 1987. 400 с.

11. Паклин Н. Б., Орешков В. И. Бизнес-аналитика: от данных к знаниям. СПб.: Питер. 2013. 704 с.

12. Бова В.В., Дуккарт А.Н. Применение искусственных нейронных сетей для коллективного решения интеллектуальных задач. Проблемы представления знаний в интегрированных системах поддержки управленческих решений // Известия ЮФУ. Технические науки. 2010. № 7 (108). С.131–138.

13. Воеводин Ю.Ю., Комарцова Л.Г. Применение генетического алгоритма для оптимизации параметров нейронной сети в задачах классификации // Информатика: проблемы, методология, технологии. М.: Изд-во МГТУ им Баумана. 2005. С 42–46.

14. Plumton C.O., Kuncheva L.I. Choosing parameters for Random Subspase Ensembles for fMRI classification // Proceedings of Multiple Classifier Sistems (MCS 10), Cairo, Edgipt, LNCS 5997. 2010. P. 54–63.

15. Wolpert D.H. Stacked generalization // Neural Networks. 1992. 5. P. 241–259.

16. Frank A., Asuncion A. UCLMachineLearningRepository. University of California, School of Information and Computer Science. Irvine, 2010. [Электрон. ресурс] Режим доступа: http://arhive.ics.uci.edu/ml (дата обращения: 17.12.2018).

17. Мазуров М.Е. Нелинейная избирательность в нейросетевых системах, избирательные нейроны и нейронные сети. Труды школы-семинара «Волны-2016». Нелинейная динамика и информационные системы. 2016. С. 12–17. [Электрон. ресурс] Режим доступа: http://waves.phys.msu.ru/files/docs/2016/thesis/Section10.pdf (дата обращения 17.12.2018).

18. Мазуров М.Е. Однослойный персептрон на основе избирательных нейронов. Патент на изобретение № 2597497 от 13.01.2015.