Automation technological and business - processes

ISSN-online: 2312-931X
ISSN-print: 2312-3125
ISO: 26324:2012
english_language russian_language ukranian_language

Article

ПРИМЕНИМОСТЬ МАШИННОГО ОБУЧЕНИЯ ДЛЯ ЗАДАЧ КЛАССИФИКАЦИИ АТАК НА ВЕБ-СИСТЕМЫ. ЧАСТЬ 3

DOI: 10.15673/atbp.v10i1.880 (rus)


  • К. В. Смирнова
  • А. О. Смирнов
  • В. М. Плотников

Abstract | Full Text: Рассмотрена возможность применения машинного обучения для задач классификации вредоносных запросов к веб-приложению. Рассматриваемый подход исключает использование детерминированных систем анализа (например, экспертных), и строится на применении каскада нейронных сетей или же персептронов по приближенной модели к реальному человеческому мозгу. Основной замысел работы состоит в том, чтобы дать возможность описывать сложные векторы атак, состоящие из множеств  признаков, абстрактными терминами для составления обучающей выборки, контроля качества распознавания и классификации каждого из слоев (сетей), участвующих в работе, с возможностью корректировать не всю сеть, а только малый ее участок, в обучение которого закралась ошибка или неточность. Дизайн разработанной сети можно описать как каскадную масштабируемую нейронную сеть.В разработанной системе обнаружения вторжений использована трехслойная нейронная сеть. Слои возможно наращивать независимо друг от друга каскадами. Во второй части [2] рассматривался вопрос минимизации ложных срабатываний средствами нейронной сети и ее архитектуры. Несомненно, выносить и обучать отдельные нейроны или подсети сети для обнаружения попыток обойти рассматриваемую систему обнаружения вторжений - это верное решение. Однако, следует упомянуть и подход, который позволяет повысить точность и уменьшить ложные срабатывания - токенизацию.

Keywords:

  • Нейронная сеть, машинное обучение, система обнаружения вторжений, защита веб-приложений, информационная безопасность, токенизация.