Тип работы:
Предмет:
Язык работы:


Прогнозирование и анализ динамики сетевого трафика для систем информационной безопасности

Работа №51248

Тип работы

Бакалаврская работа

Предмет

информационная безопасность

Объем работы56
Год сдачи2017
Стоимость4280 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
467
Не подходит работа?

Узнай цену на написание


ВВЕДЕНИЕ 3
ГЛАВА 1. ОБЗОР СУЩЕСТВУЮЩИХ МЕТОДОВ РАСПОЗНАВАНИЯ В
ЗАДАЧАХ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 6
1.1 Проблема распознавания в задачах информационной безопасности 6
1.2 Регрессионные методы анализа динамики сетевого трафика 10
1.3 Классификация временных рядов 11
1.3.1 Классификация по методу нахождения ближайшего среднего значения 12
1.3.2 Классификация по методу ближайших соседей 13
1.3.3 Байесовский классификатор 14
1.4 Искусственные нейронные сети 15
ГЛАВА 2. ОБЗОР НЕЙРОСЕТЕВОГО ПОДХОДА ПРОГНОЗИРОВАНИЯ С
ИСПОЛЬЗОВАНИЕМ МЕТОДА МАКСИМАЛЬНОГО ПРАВДОПОДОБИЯ ... 18
2.1 Предварительная обработка временного ряда 18
2.2 Нейросетевой подход к прогнозированию временных рядов 18
ГЛАВА 3. ОЦЕНКА ЭФФЕКТИВНОСТИ ПРЕДЛОЖЕННОГО МЕТОДА
НЕЙРОСЕТЕВОГО ПРОГНОЗИРОВАНИЯ 27
3.1 Реализации системы анализа и распознавания 27
3.2 Поверка эффективности метода распознавания на модельных данных 27
3.3 Проверка эффективности метода прогнозирования на реальных данных . .. 33
3.4 Проверка эффективности предложенного метода в сравнении со
стандартным подходом 36
ГЛАВА 4. РАСПОЗНАВАНИЕ ВРЕМЕННОГО РЯДА С ДАННЫМИ
МАГНИТНО-ИМПУЛЬСНОЙ ДЕФЕКТОСКОПИИ 39
4.1 Технология магнитно-импульсной дефектоскопии 39
4.2 Подбор информативных признаков для распознавания муфтовых
соединений 42
4.3 Реализация распознавания муфтовых соединений в скважине 47
ЗАКЛЮЧЕНИЕ 51
СПИСОК ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ 5


Одной из основных задач, стоящей перед системами информационной безопасности внутренних компьютерных сетей, является своевременное выявление фактов несанкционированного доступа. Зачастую нарушение политики безопасности происходит посредством вредоносного программного обеспечения и, например, проявляется в виде аномального роста объемов сетевого трафика. Внедрение автоматизированных систем информационной безопасности позволяет улучшить качество защиты внутренних компьютерных сетей. Наиболее перспективными решениями в данной области могут служить интеллектуальные системы, способные адаптироваться к той или иной компьютерной сети. Поэтому задача развития автоматизированных систем анализа данных внутреннего и внешнего сетевого трафика является крайне актуальной и на сегодняшний день.
В основе подобных систем, как правило, лежит модель сетевой активности, которая четко описывает типичное поведение того или иного сотрудника (касательно его сетевой активности). В последующем автоматически могут выявляться значимые отклонения от полученной модели, которые будут рассматриваются как потенциально опасные события.
Анализ динамики внутреннего трафика является распространенной практикой во многих компаниях, так как людям, которые работают в компании, доверяют, но они могут совершить шпионаж. Также возможен несанкционированный доступ к внутренней сети компании с помощью различных вирусов. Выявление такого злоумышленника является не менее важной, но более сложной задачей. Подход с составлением модели поведения для каждого сотрудника организации является одним из методов решения. Выявление всех закономерностей и нахождение каких-либо отклонений помогают обнаружить признаки злоумышленника. Для примера, если рассмотреть активность обычного рабочего, он обращается к базе данных в течении дня с 8 до 17 часов. Если обнаружено увеличение внутреннего сетевого трафика с 1 до 3 ночи, то это считается подозрительной активностью, т.е. отклонение от обычного шаблона поведения, и ситуация анализируется специалистом по информационной безопасности.
Выделяют две основные проблемы обработки таких данных:
• большой объем данных;
• наличие в данных некоторых «скрытых знаний», т.е. какой-либо новой полезной информации, которая не обнаруживается при тривиальном анализе.
Современные информационные системы и сети претерпевают постоянные изменения, а объемы обрабатываемых данных растут с каждым годом. Поэтому для достижения необходимого уровня безопасности информации нужно использовать адаптивную систему защиты, которая будет приспосабливаться и саморазвиваться с изменениями входных условий. Система защиты информации должна предупреждать не только известные угрозы злоумышленников, но также и уметь распознавать ранее не встречающиеся атаки.
Согласно проанализированным статьям, интеллектуальный анализ данных является одним из современных способов обработки большого объема данных, содержащих скрытую информацию. Основными задачами данного способа являются: кластеризация, классификация, прогнозирование. Именно с помощью этих средств обработки данных в информационной безопасности реализуются системы защиты, обладающие свойствами самообучения, адаптации и представления информации экспертам в более понятной форме. Методы интеллектуального анализа часто позволяют выявить неявные закономерности, содержащие полезную информацию для администратора безопасности сети.
Цель бакалаврской работы - развитие методов прогнозирования и анализа динамики сетевого трафика для систем информационной безопасности с использованием искусственных нейронных сетей.
Для достижения данной цели были поставлены следующие задачи:
• Провести обзор существующих методов анализа и прогнозирования динамики временных рядов в задачах информационной безопасности;
• Подготовить базу данных с примерами временных рядов динамики интернет-трафика, проанализировать их статистические характеристики;
• Улучшить метод обучения нейронной сети для задачи прогнозирования динамики временных рядов с учетом их статистических свойств;
• Оценить эффективность предложенного подхода на примере базы данных запросов на сервер, а также в задачах распознавания геофизических данных.

Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!


В данной работе были реализованы и протестированы различные методы распознавания состояния временных рядов на модельных и реальных данных применительно к задачам информационной безопасности. Наиболее перспективным методом прогнозирования определены нейронные сети. Для улучшения результатов прогнозирования динамики сетевого траффика был предложен и реализован метод обучения искусственных нейронных сетей, оптимизированный для случаев распределения флуктуаций, отличных от нормального закона распределения (например, Пуассона и Бернулли).
Эффективность прогнозирования с помощью модифицированной подхода к обучению нейронной сети была проверена на реальных данных из базы данных запросов на сервер Университета Саскачевана. После проведенного статистического анализа сделан вывод, что флуктуации этого временного ряда подчиняются распределению, близкому к Пуассону. По результатам анализа тестового множества четко видно, что для ночных значений использование нейросетевого подхода с учетом флуктуаций временного ряда дает лучший результат, так как распределение ночных значений ближе к распределению Пуассона, поэтому выигрыш от использования метода максимального правдоподобия при обучении нейросетевой модели выше.
Также было показано применение методов распознавания в прикладной задаче распознавания муфтовых соединений на данных скважинного магнитно-импульсного дефектоскопа, для которых временной ряд имеет флуктуации с распределением близким к Бернулли. Выбран оптимальный уровень значимости, для которого ошибка первого рода для обеих сетей составляет 0%. Для этого уровня значимости ошибка второго рода для сети с минимизацией MSE составила 25%, для сети с максимизацией функции правдоподобия - 2%.



1. Зубков, Е.В. Методы интеллектуального анализа данных и обнаружение вторжений [Текст] / Е.В. Зубков, В.М. Белов. // Вестник СибГУТИ. - 2016. - №1 - C. 118-133.
2. Информационная безопасность бизнеса. Исследование текущих тенденций в области информационной безопасности бизнеса [Текст] / Лаборатория Касперского - 2014. - 19 с.
3. Роднин, А.В. Концепция применения интеллектуального анализа данных в средствах защиты информации баз данных [Текст] / А.В. Роднин, В.Ю. Турчик. // C. 263-269.
4. Маслова, Н.А. О применении интеллектуального анализа данных для защиты информации корпоративных систем. [Текст] / Н.А. Маслова. // Искусственный интеллект. - 2009. - №4 - С. 66-74.
5. Dhruba Kumar Bhattacharyya. Network anomaly detection. A machine Learning Perspective. / Dhruba Kumar Bhattacharyya, Jugal Kumar Kalita // 2014. - 364 P.
6. Марков, Г.А. Использование технологий нейронных сетей при решении задач информационной безопасности. [Текст] / Г.А. Марков // Молодежный научно-технический вестник. - ФС77-51038. - ISSN 2307-0609. - 11 c.
7. Нестеров, С.А. Интеллектуальный анализ данных сервера управления антивирусной защитой. [Текст] / С.А. Нестеров // Научно-технические ведомости СПбГПУ. - 2013 - №1 - C. 44-49.
8. Маслова, Н.А. Методология применения интеллектуального анализа в защите информации. [Текст] / Н.А. Маслова, Е.А. Маслова. // Донецкий национальный техничес1кий университет. - 2013. - 8 c.
9. Васильев, В.И. Обнаружение атак в локальных беспроводных сетях на основе интеллектуального анализа данных. [Текст] / В.И. Васильев, И.В. Шарабыров. // Известия ЮФУ. - Технические науки. - 2007. - C. 57-66.
10. Браницкий, А.А. Обнаружение сетевых атак на основе комплексирования нейронных, имунных и нейронечетких классификаторов. [Текст] / А.А.
Браницкий, И.В. Котенко. // Информационно-управляющие системы. - №4. - 2015. - C. 69-77.
11. Мерков, А.Б. Введение в методы статистического обучения. [Текст] / А.Б. Мерков // 2014. - 260 с.
12. Булдакова, Т.И. Выбор технологий Data Mining для систем обнаружения вторжений в корпоративную сеть. [Текст] / Т.И. Булдакова, А.Ш. Джалолов. // МГТУ им. Н.Э. Баумана. - 14 c.
13. Писаренко, И. Нейросетевые технологии в безопасности. [Текст] / И. Писаренко. // "Information Security/Информационная безопасность". - №4. - 2009. - 2 c.
14. Браницкий, А.А. Анализ и классификация методов обнаружения сетевых атак. [Текст] / А.А. Браницкий, И.В. Котенко. // Труды СПИИРАН. - №2(45). - 2016. - С. 207-243.
15. Тихонов, Э.Е. Методы прогнозирования в условиях рынка: учебное пособие. [Текст] / Э.Е. Тихонов // Невинномысск. - 2006. - 221 с.
16. Колесникова, С.И. Методы распознавания состояний динамических систем. [Текст] / С.И. Колесникова // Известия Томского политехнического университета. - № 5. - 2010. - C. 55-62.
17. Айвазян С. А. Прикладная статистика: Основы моделирования и первичная обработка данных. Справочное изд. [Текст] / С. А. Айвазян, И. С. Енюков, Л. Д. Мешалкин. // М.: Финансы и статистика. - 1983. - 471 с.
18. Крысова, И.В. Методы распознавания графических образов для решения задач автоматизированного проектирования. [Текст] / И.В. Крысова, И.Л. Чулкова. // Вестник СибАДИ. - №5 (33). - 2013. - С. 110-115.
19. Лифшиц, Ю. Статистические методы распознавания образов. [Текст] / Ю. Лифшиц. // 2005. - 12 c.
20. Овчинников, К.А. Прогнозирование сетевого трафика при помощи авторегрессионных моделей. [Текст] / К.А. Овчинников, В.С. Бушманов. // Харьковский национальный университет радиоэлектроники, Украина. - 2013. - 3 c.
21. Круглов, В.В. Нечёткая логика и искусственные нейронные сети. [Текст] / В.В. Круглов, М.И. Дли, Р.Ю. Голунов. // М.: Издательство Физико-математической литературы. - 2001. - 224 с.
22. Cortez, P. Traffic Forecasting using Neural Networks. / P. Cortez, M. Rio, M. Rocha, P. Sousa. // 2006 International Joint Conference on Neural Networks Sheraton Vancouver Wall Centre Hotel. - Vancouver, BC, Canada. - 2006. - 8 c.
23. Покровская, М.А. Метод прогнозирования изменения трафика с использованием нейросетевой модели. [Текст] / М.А. Покровская // T-Comm - Телекоммуникации и транспорт. - №6. - 2012. - 3 c.
24.Saskachevan- HTTP: Seven months of HTTP logs from a University web server. The Internet Traffic Archive.
25.Arbuzov, A. A., Bochkarev, V. V., Bragin, A. M., Maslennikova, Y. S., Zagidullin, B. A., Achkeev, A. A., & Kirillov, R. S. (2012, January 1). Memory magnetic imaging defectoscopy. Society of Petroleum Engineers. doi:10.2118/162054-MS


Работу высылаем на протяжении 30 минут после оплаты.



Подобные работы


©2024 Cервис помощи студентам в выполнении работ