ВИЯВЛЕННЯ ЗАГРОЗ У КОМП’ЮТЕРНІЙ МЕРЕЖІ НА ОСНОВІ БАГАТОШАРОВОЇ НЕЙРОННОЇ МЕРЕЖІ
Journal Title: Наука та прогрес транспорту - Year 2018, Vol 0, Issue 2
Abstract
Мета. Останнім часом все частіше з’являються повідомлення про проникнення в комп’ютерні мережі та атаки на Web-cервери. Атаки поділяють на наступні категорії: DoS, U2R, R2L, Probe. Метою статті є виявлення загроз у комп’ютерній мережі на основі параметрів мережного трафіка з використанням нейромережної технології, що дозволить захистити сервер. Методика. Виявлення в комп’ютерній мережі таких загроз, як Back, Buffer_overflow, Quess_password, Ipsweep, Neptune здійснено на основі аналізу та обробки даних про параметри мережних з’єднань, що використовують стек протоколів TCP/IP, із застосуванням нейронної мережі конфігурації 19-1-25-5 у програмі Fann Explorer. Під час моделювання роботи нейронної мережі використані навчальна (430 прикладів), тестова (200 прикладів) та контрольна (25 прикладів) вибірки, що складені на основі відкритої бази даних KDDCUP-99 із 5 000 000 записів про з’єднання. Результати. Створена нейронна мережа на контрольній вибірці визначила похибку в 0,322. Визначено, що мережа конфігурації 19-1-25-5 добре справляється з такими атаками, як Back, Buffer_overflow та Ipsweep. Для розпізнання атак Quess_password і Neptune недостатньо завдання 19 параметрів мережного трафіку. Наукова новизна. Отримані залежності часу навчання (кількості епох) нейронної мережі від кількості нейронів у прихованому шарі (від 10 до 55) та кількості прихованих шарів (від 1 до 4). За умови збільшення кількості нейронів у прихованому шарі нейронна мережа за алгоритмом Batch навчається швидше майже в три рази, ніж нейронна мережа за алгоритмом Resilient. Якщо збільшити кількість прихованих шарів, нейронна мережа за алгоритмом Resilient навчається майже в два рази швидше, ніж за алгоритмом Incremental. Практична значимість. На основі параметрів мережного трафіка використання нейронної мережі конфігурації 19-1-25-5 дозволить у реальному часі виявити загрози Back, Buffer_overflow, Quess_password, Ipsweep, Neptune на комп’ютерну мережу та здійснити відповідний контроль.
Authors and Affiliations
I. V. Zhukovyts’kyy, V. M. Pakhomovа
Keywords
Related Articles
- EP ID EP364821
- DOI 10.15802/stp2018/130797
- Views 120
- Downloads 0
PARAMETERS IDENTIFICATION OF THREE-PHASE TO CONTINUOUS CURRENT SYSTEMS DEVICES BY THE TIME SERIES METHOD
Purpose. The scientific work provides for the development and justification of a new method for the parametric identification of electric traction devices based on a system of orthogonal functions, namely – on the basis...
OUTLOOKS OF USING DBN B.2.6-161:2017 «WOODEN STRUCTURES» IN DESIGN PRACTICE
<p class="Vis"><strong>Purpose</strong><strong>.</strong> From 01.02.2018, the new state standards DBN B.2.6-161:2017 were introduced into the wooden structures design practice. They replace the recently prepared codes D...
ПРЕДСТАВЛЕННЯ ЗАЛІЗНИЧНОЇ КОЛІЇ В МАТЕМАТИЧНІЙ МОДЕЛІ РУХУ ЕКІПАЖІВ
Мета. Задачі моделювання взаємодії колії та рухомого складу є базовими для більшості напрямків сучасних наукових досліджень залізничного транспорту. Складання моделі за принципом Лагранжа-д’Аламбера знайшло широке застос...
РАСЧЕТ МАГНИТНЫХ ХАРАКТЕРИСТИК ТЯГОВОГО ЭЛЕКТРОДВИГАТЕЛЯ С ПОМОЩЬЮ УСОВЕРШЕНСТВОВАННОЙ УНИВЕРСАЛЬНОЙ МАГНИТНОЙ ХАРАКТЕРИСТИКИ
Цель. В исследовании предполагается разработать методику расчета магнитных характеристик некомпенсированных тяговых электродвигателей (ТЭД) при любой степени ослабления возбуждения на базе аппроксимирующего выражения для...
HUMAN FACTOR INFLUENCE ON PERFORMING TECHNICAL MAINTENANCE AND REPAIR OF FREIGHT CARS
Purpose. The scientific work is aimed to: 1) study the indicators and criteria for evaluating the influence of human factor on failure-free operation of freight cars; 2) theoretically describe the probabilistic model of...