ВИЯВЛЕННЯ ЗАГРОЗ У КОМП’ЮТЕРНІЙ МЕРЕЖІ НА ОСНОВІ БАГАТОШАРОВОЇ НЕЙРОННОЇ МЕРЕЖІ
Journal Title: Наука та прогрес транспорту - Year 2018, Vol 0, Issue 2
Abstract
Мета. Останнім часом все частіше з’являються повідомлення про проникнення в комп’ютерні мережі та атаки на Web-cервери. Атаки поділяють на наступні категорії: DoS, U2R, R2L, Probe. Метою статті є виявлення загроз у комп’ютерній мережі на основі параметрів мережного трафіка з використанням нейромережної технології, що дозволить захистити сервер. Методика. Виявлення в комп’ютерній мережі таких загроз, як Back, Buffer_overflow, Quess_password, Ipsweep, Neptune здійснено на основі аналізу та обробки даних про параметри мережних з’єднань, що використовують стек протоколів TCP/IP, із застосуванням нейронної мережі конфігурації 19-1-25-5 у програмі Fann Explorer. Під час моделювання роботи нейронної мережі використані навчальна (430 прикладів), тестова (200 прикладів) та контрольна (25 прикладів) вибірки, що складені на основі відкритої бази даних KDDCUP-99 із 5 000 000 записів про з’єднання. Результати. Створена нейронна мережа на контрольній вибірці визначила похибку в 0,322. Визначено, що мережа конфігурації 19-1-25-5 добре справляється з такими атаками, як Back, Buffer_overflow та Ipsweep. Для розпізнання атак Quess_password і Neptune недостатньо завдання 19 параметрів мережного трафіку. Наукова новизна. Отримані залежності часу навчання (кількості епох) нейронної мережі від кількості нейронів у прихованому шарі (від 10 до 55) та кількості прихованих шарів (від 1 до 4). За умови збільшення кількості нейронів у прихованому шарі нейронна мережа за алгоритмом Batch навчається швидше майже в три рази, ніж нейронна мережа за алгоритмом Resilient. Якщо збільшити кількість прихованих шарів, нейронна мережа за алгоритмом Resilient навчається майже в два рази швидше, ніж за алгоритмом Incremental. Практична значимість. На основі параметрів мережного трафіка використання нейронної мережі конфігурації 19-1-25-5 дозволить у реальному часі виявити загрози Back, Buffer_overflow, Quess_password, Ipsweep, Neptune на комп’ютерну мережу та здійснити відповідний контроль.
Authors and Affiliations
I. V. Zhukovyts’kyy, V. M. Pakhomovа
Keywords
Related Articles
- EP ID EP364821
- DOI 10.15802/stp2018/130797
- Views 118
- Downloads 0
NUMERICAL SIMULATION OF POLLUTION DISPERSION IN URBAN STREET
Purpose. The scientific paper solves the question of 2D numerical model development, which allows quick computation of air pollution in streets from vehicles. The aim of the work is numerical model development that would...
ЗНИЖЕННЯ КОНЦЕНТРАЦІЇ АМІАКУ В АТМОСФЕРІ ПРИ ЙОГО РАПТОВІЙ ЕМІСІЇ
Мета. Метою даної роботи є побудова чисельної моделі, що дозволяє розраховувати ефективність застосування нейтралізатора для зниження концентрацій аміаку в атмосфері в разі його раптового викиду на території аміачної нас...
ОПРЕДЕЛЕНИЕ ГРАНИЦ ПОЯСА БЕЗОПАСНОСТИ ПРИ ТЕРАКТАХ С ПРИМЕНЕНИЕМ ХИМИЧЕСКИХ АГЕНТОВ
Цель. Работа предполагает разработку 2D численной модели для расчета «пояса безопасности» в случае теракта с использованием химического агента. Пояс безопасности является границей, за которой эмиссия опасного вещества пр...
РАСЧЕТ ЗОНЫ «УЯЗВИМОСТИ» ОБЪЕКТА ПРИ ВОЗМОЖНОМ ТЕРАКТЕ С ПРИМЕНЕНИЕМ ХИМИЧЕСКОГО АГЕНТА
Цель. Работа предполагает разработку численной модели для расчета зоны «уязвимости» возможного объекта атаки террориста с применением химического агента в условиях застройки. Зона «уязвимости» представляет собой территор...
ПЕРСПЕКТИВИ ПОЛІПШЕННЯ ТЕХНІЧНОГО СТАНУ ВАГОННОГО ПАРКУ НА ЗАЛІЗНИЦЯХ УКРАЇНИ
Мета. Однією з основних умов ефективної та якісної організації залізничних перевезень є наявність сучасного вагонного парку. Однак аналіз технічного стану свідчить про його значний моральний та фізичний знос. Основною ме...