АДАПТИВНА МОДЕЛЬ ВИЯВЛЕННЯ ВТОРГНЕНЬ В КОМП’ЮТЕРНИХ МЕРЕЖАХ НА ОСНОВІ ШТУЧНИХ ІМУННИХ СИСТЕМ

Анотація

Пропонується адаптивна модель і на її основі  система виявлення вторгнень (СВВ), якi побудовані  на основі імунологічних принципів. Розпізнавання стану мережевого трафіку здійснюється в умовах дефіциту апріорної інформації про властивості  джерела вторгнень і стохастичної  природи розпізнаваних подій. Для підвищення рівня достовірності   виявлення  вторгнень  в  системі  проводиться  адаптивна настройка правил  прийняття   рішень  щодо  класифікації  станів мережевого трафіку  комп'ютерної  мережі. Налагодження та тестування моделі здійснюється на основі пошуку аномалій  в реальних наборах даних, які одержані з реальних  IP- трафіків комп'ютерних мереж  і містяться у відомій базі даних KDD'99.