Исследование программ интеллектуального анализа событий информационной системы
Виды атак на информационные системы. Исследование эффективности антивирусного программного обеспечения. Использование программ интеллектуального анализа событий для защиты информационной системы. Сложность функционирования искусственных нейронных сетей.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | статья |
Язык | русский |
Дата добавления | 27.02.2018 |
Размер файла | 192,5 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http: //www. allbest. ru/
Волгоградский государственный университет
Исследование программ интеллектуального анализа событий информационной системы
Михальченко С.В.
Исследование программ интеллектуального анализа событий информационной системы
Для обеспечения защиты информационной системы требуется постоянно анализировать события, происходящие в ней, чтобы обнаруживать попытки реализации атак и вовремя среагировать. Согласно статистике, постоянно появляются новые виды атак на информационные системы, такие атаки невозможно выявить с помощью обычного антивирусного программного обеспечения и других видов защиты на основе сигнатурного метода. Поэтому рационально использовать специальный методы обнаружения аномалий, к их числу относят и интеллектуальный анализ. Он анализирует события, происходящие в информационной системе с помощью нейронных сетей, позволяя обнаруживать новые виды атак. В статье проанализировано пять программ интеллектуального анализа событий информационной системы, использующие нейронные сети: STATISTICA Automated Neural Networks, Deductor Studio, Neural network toolbox, MemBrain Neural Network, Neuro Solutions и сформулированы критерии для их оценки. Разработано программное средство, позволяющее производить автоматизированный расчет обобщенной оценки программ анализа. Проведены экспериментальные исследования, в ходе которых определена наиболее рациональная программа интеллектуального анализа событий информационной системы.
По статистике количество образцов новых атак, совершаемых на системы, постоянно растет.
Рис. 1 Количество новых типов атак за 2015-2016гг
Неспособность обнаруживать новые образцы атак - недостаток современных систем обнаружения атак. Чтобы устранить данный недостаток внедряются интеллектуальные подходы к анализу данных для обнаружения атак.
Под интеллектуальным анализом будем понимать анализ с использованием систем искусственного интеллекта. В настоящее время, существует большое количество СИИ, из них можно выделить:
Генетические алгоритмы.
Экспертные системы.
Искусственные иммунные системы.
Искусственные нейронные сети.
Для того, чтобы выбрать определенную область систем искусственного интеллекта, необходимо их сравнить между собой. В таблице 1 представлен сравнительный анализ систем искусственного интеллекта (СИИ), произведенный на основе экспертной оценки:
Таблица 1
Название СИИ |
Необходимость обучения |
Сложность функционирования |
Решаемые задачи |
|
Генетические алгоритмы |
нет |
низкая |
- Оптимизация; |
|
Экспертные системы |
да |
средняя |
- Прогнозирование; - Оптимизация. |
|
Искусственные иммунные системы |
да |
высокая |
- Оптимизация; - Распознавание образов; - Классификация. |
|
Искусственная нейронная сеть |
Да |
средняя |
- Оптимизация; - Распознавание образов; - Прогнозирование; - Классификация. |
интеллектуальный нейронный сеть программный
Исходя из того, что нейронная сеть обладают наилучшим набором критериев, исходя из спектра решаемости задач и сложности функционирования для дальнейшей реализации было выбрано именно это направление в системах искусственного интеллекта.
Ввиду этого актуальным является выбор наиболее рациональной программы интеллектуального анализа событий информационной системы (ИС) с помощью нейронных сетей [1, C.162].
Существует множество программ для интеллектуального анализа событий ИС, но здесь будет рассмотрено 5 программ, наиболее функциональных и популярных:
STATISTICA Automated Neural Networks (SANN) - программный пакет для создания и обучения нейронных сетей, который решает большой спектр задач [2, С. 168].
Deductor Studio - аналитическая платформа, которая позволяет на базе единой архитектуры пройти все этапы построения аналитической системы: от консолидации данных до построения моделей и визуализации полученных результатов [3, C. 37].
Neural network toolbox (NNTool) - пакет расширения MATLAB, содержащий средства для проектирования, моделирования, разработки и визуализации нейронных сетей [2, С. 169].
MemBrain Neural Network - представляет собой мощный графический редактор и симулятор нейронных сетей, поддерживающий нейронные сети различных архитектур любого размера.
Neuro Solutions - сверхсовременный программный пакет совмещает модульный, с иконным представлением, интерфейс разработки нейронной сети, с реализацией усовершенствованных процедур обучения [5].
Чтобы оценить качество выделенных программ были сформулированы критерии для их оценки [4]:
Скорость обучения (К1) - определяет время, затрачиваемое на расчет величин весов связей между нейронами, отвечающих требованиям точности;
Понятный графический интерфейс (К2) - наличие удобного и интуитивно понятного пользователю интерфейса;
Наглядность информации (К3) - наличие возможности графического представления информации по окончанию обучения и моделирования нейронной сети (НС);
Реализация основных видов НС и алгоритмов обучения (К4) - возможность реализация как можно большего количества стандартных видов НС и алгоритмов их обучения;
Создание своих структур НС (К5) - возможность создания собственных структур НС, позволяющих указывать такие параметры как: тип сети, количества, размера скрытых слоев и т.д.;
Использование собственных алгоритмов (К6) - возможность подключения собственных алгоритмов обучения в виде программных модулей;
Автоматизированное формирование НС (К7) - возможность подбора наилучших параметров автоматически, что облегчает использование такой программы;
Процедура импорта результатов (К8) -возможность сохранять результаты в различные файлы и передавать их в приложения;
Генератор исходного кода (К9) - возможность сгенерировать исходный программный код нейросетевых моделей на различных языках программирования;
Взаимосвязь (корреляция) событий (К10) - возможность учитывать то, как события связаны между собой. Если в пакете предусмотрено такая функция, то это позволяет обнаруживать атаки, которые состоят из нескольких шагов.
В таблице 2 приведены качественные значения критериев для выделенных программ.
Таблица 2
Нейросетевые программы |
Критерии оценки |
||||||||||
К1 |
К2 |
К3 |
К4 |
К5 |
К6 |
К7 |
К8 |
К9 |
К10 |
||
STATISTICA Automated Neural Networks |
высокая |
да |
средняя |
высокая |
да |
да |
да |
средняя |
да |
да |
|
Deductor Studio |
высокая |
да |
высокая |
средняя |
нет |
нет |
нет |
высокая |
нет |
да |
|
Neural network toolbox |
низкая |
нет |
низкая |
средняя |
нет |
нет |
нет |
низкая |
нет |
да |
|
MemBrain Neural Network |
высокая |
нет |
низкая |
низкая |
да |
да |
да |
средняя |
да |
нет |
|
Neuro Solutions |
средняя |
нет |
средняя |
средняя |
да |
да |
нет |
средняя |
да |
нет |
Так как ни одна из программ не обладает наилучшим набором значений критериев, необходимо разработать программное средство для автоматизации выбора наиболее рациональной программы интеллектуального анализа событий информационной системы.
Для этого нужно разработать математическую модель, реализующую эту оценку.
Сформируем вектор критериев
К = (К1, К2, К3, К4, К5, К6, К7, К8, К9, К10),
где критерии принимают следующие значения:
Существует наилучший вектор , в котором все значения критериев соответствуют максимальным значениям. Для всех критериев это значение 1.
.
Для оценки качества нейросетвых пакетов вводится скалярная величина, равная Эвклидовому расстоянию между наилучшим вектором и вектором критериев, полученным для i-го оцениваемого метода:
Эвклидово расстояние рассчитывается по формуле (1).
. (1)
Нейросетевой пакет, для которого расстояние до наилучшего вектора окажется наименьшим, можно считать наиболее рациональным пакетом для работы с нейронными сетями.
Было проведено 5 экспериментов, в результате которых получены следующие значения обобщенных оценок для каждого нейросетевого пакета, представленные на рис. 1:
STATISTICA Automated Neural Networks 0,7071067811865;
Deductor Studio - 2,0615528128088;
Neural network toolbox - 2,8722813232690;
MemBrain Neural Network - 2,0615528128088;
Neuro Solutions - 2.
Рис. 2 Обобщенные оценки нейросетевых пакетов
Сравнив полученные результаты, можно прийти к выводу, что наиболее рациональной программой является STATISTICA Automated Neural Networks. У этой программы значения критерия 4 «Реализация основных видов НС и алгоритмов обучения» и критерия 7 «Наличие автоматизированной НС» имеют наивысшие показатели, среди всех анализируемых программ.
Литература
1. Варлатая С.К. Кирьяненко А.В. Анализ угроз нарушения информационной безопасности информационных систем, существующие Модели и методы противодействия компьютерным атакам. // Актуальные проблемы технических наук в России и за рубежом / Сборник научных трудов по итогам международной научно-практической конференции. № 2. -Новосибирск, 2015. 162 с.
2. А.Я.Туровский, Сравнительный анализ программных пакетов для работы с искусственными нейронными сетями/ Я. А. Туровский, С. Д. Кургалин, А. А. Адаменко// Вестник Воронежского государственного университета. Серия: Системный анализ и информационные технологии. -2016. -№ 1. -С. 161-168.
3. А. Н. Никулин, И. В. Чернышев Аналитическая платформа «Дедуктор» - применение в информационных системах экономики: методические указания - Ульяновск : УлГТУ, 2012. - 37 с.
4. Д.Рутковская , М.Пилиньский , Л.Рутковский Нейронные сети, генетические алгоритмы и нечеткие системы перевод с польского И.Д.Рудинского -М.: -Горячая линия-Телеком - 2006г - [126-136]c.
5. Neuro Solutions [Электронный ресурс] Режим доступа: свободный. http://www.neurosolutions.com/ (дата обращения 23.01.18)
Размещено на Allbest.ru
Подобные документы
Методика исследования и анализа средств аудита системы Windows с целью обнаружения несанкционированного доступа программного обеспечения к ресурсам вычислительных машин. Анализ угрозы информационной безопасности. Алгоритм работы программного средства.
дипломная работа [2,9 M], добавлен 28.06.2011Исследование тенденций развития интернет-экономики в современном бизнесе, анализ функционирования электронной коммерции в России. Проектирование автоматизированной информационной системы для анализа эффективности работы сельскохозяйственного предприятия.
курсовая работа [760,5 K], добавлен 02.04.2012Компьютерные атаки и технологии их обнаружения. Сетевые системы нахождения атак и межсетевые экраны. Программные средства анализа защищенности и отражения угроз. Внедрение программных средств выявления атак для информационной системы предприятия.
курсовая работа [53,6 K], добавлен 16.03.2015Анализ программного обеспечения, ограничивающего вредоносную деятельность на ПК. Анализ возможностей встроенных программ и программ сторонних производителей, а также необходимых настроек операционной системы (ОС) в плане информационной безопасности.
курсовая работа [3,2 M], добавлен 02.01.2010Создание информационной системы для фирмы "Удача", которая является посредником при перепродаже недвижимости. Обоснование состава вычислительной техники и программного обеспечения для функционирования данной автоматизированной информационной системы.
курсовая работа [1,8 M], добавлен 17.02.2014Использование бинарных деревьев для поиска данных. Схемы алгоритмов работы с бинарным деревом. Проектирование алгоритмов и программ. Структура программного комплекса. Язык С# как средство для разработки автоматизированной информационной системы "Адрес".
курсовая работа [914,9 K], добавлен 14.11.2013Цель создания информационной системы. Автоматизированная информационная система "Строительное предприятие". Использование вычислительной техники и программного обеспечения для создания автоматизированной информационной системы управления на предприятии.
курсовая работа [2,5 M], добавлен 04.01.2011Информационные технологии: современное состояние, роль в бизнесе и тенденции развития. Анализ информационной культуры предприятия. Разработка базы данных "Base" и программного обеспечения, обслуживающего базу. Описание интерфейса информационной системы.
дипломная работа [1,8 M], добавлен 02.11.2015Этапы развития информационной системы и происходящие в ней процессы. Виды, инструментарий, составляющие информационных технологий. Производство информации для ее анализа человеком и принятия на его основе решения как цель информационной технологии.
контрольная работа [2,7 M], добавлен 18.12.2009Угрозы безопасности программного обеспечения и классификация средств атаки на средства защиты ПО. Методы и средства защиты программ от компьютерных вирусов и средств исследования программ. Анализ стандартов в области информационной безопасности.
дипломная работа [1,4 M], добавлен 29.06.2012