АДАПТИВНА НЕЧІТКА МОДЕЛЬ ВИЯВЛЕННЯ ВТОРГНЕНЬ В КОМП’ЮТЕРНЫХ МЕРЕЖАХ НА ОСНОВЕ ШТУЧНИХ ИМУННИХ СИСТЕМ

  • А. А. Брюховецкий
  • А. А. Селькин
  • А. В. Скатков

Анотація

Пропонується адаптивна модель і структура системи виявлення вторгнень, яка побудована на основі імунологічних принципів. Нечіткі правила класифікують приналежність об'єктів декількох класах одночасно з різним ступенем приналежності. Розпізнавання стану мережевого трафіку здійснюється в умовах дефіциту апріорної інформації про властивості джерела вторгнень і стохастичної природи подій які розпізнаються. Для підвищення рівня достовірності виявлення вторгнень в системі проводиться адаптивна настройка правил прийняття рішень щодо класифікації станів мережевого трафіку комп'ютерної мережі . Налагодження та тестування моделі виконані на основі виявлення аномалій в наборах даних , отриманих з реальних IP- трафіків комп'ютерних мереж і які знаходяться у відомій базі даних KDD'99 .

Опубліковано
2019-03-03
Номер
№ 14(90) (2014): Електротехнічні та комп'ютерні системи
Розділ
Комп`ютерні системи, мережі та їх компоненти