Нейромережеві моделі, методи і засоби оцінювання параметрів безпеки Інтернет-орієнтованих інформаційних систем

Abstract

Дисертація на здобуття наукового ступеня доктора технічних наук за спеціальністю 05.13.21 – Системи захисту інформації. – Національний авіаційний університет, Київ, 2015. Дисертація присвячена вирішенню науково-прикладної проблеми, що полягає у створенні комплексної методології розробки широкодоступних ефективних нейромережевих засобів оцінки параметрів безпеки Інтернет-орієнтованих інформаційних систем, які за рахунок теоретично обґрунтованого вибору характеристик, дозволяють оперативно розпізнавати нові види кібератак при обмежених обчислювальних ресурсах та варіативності умов застосування. На основі створеної методології побудовано нейромережеву систему оцінки параметрів безпеки, яка в порівнянні з аналогами дозволяє зменшити похибку класифікації, верифікувати отримані результати і забезпечити оперативну адаптацію до умов застосування та нових типів кібератак. З використанням запропонованих рішень розроблено засоби розпізнавання шкідливого програмного забезпечення, спаму, витоків текстової інформації та мережевих кібератак.

Thesis for the degree of doctor of technical sciences, specialty 05.13.21 – information security systems. – National Aviation University, Kyiv, 2015. The thesis deals with scientific and applied problems is to create an integrated development methodology widely-efficient neural evaluating the security settings of Internet-oriented information systems by theoretically informed choice characteristics, can efficiently identify new types of cyber attacks with limited computing resources variability and conditions of use. Based on the established methodology is based neural network evaluation system security settings, which in comparison with analogues can reduce the error classification, to verify the results and provide timely adaptation to the conditions of use and new types of cyber attacks. Using the proposed solutions developed means of identification of malware, spam, data leaks text and network cyber attacks.

Диссертация на соискание ученой степени доктора технических наук по специальности 05.13.21 – Системы защиты информации. – Национальный авиационный университет, Киев, 2015. Диссертация посвящена решению научно-прикладной проблемы, которая заключается в создании комплексной методологии разработки широкодоступных эффективных нейросетевых средств оценки параметров безопасности Интернет-ориентированных информационных систем, которые за счет теоретически обоснованного выбора характеристик позволяют оперативно распознавать новые виды кибератак при ограниченных вычислительных ресурсах и вариативности условий использования. Получили дальнейшее развитие теоретические положения построения нейросетевых средств оценки параметров безопасности, которые заключаются в впервые разработанных подходах к распознаванию постепенных и неожиданных кибератак, определении оптимального вида нейросетевой модели, целесообразности применения и эффективности разработки нейросетевых средств, классификации статистически подобных кибератак, применении продукционных правил для представления экспертных знаний, верификации нейросетевых моделей, предложенных параметрах оценки эффективности нейросетевых средств, критериях выбора оптимального вида нейросетевой модели и функционала приведенной ошибки обучения многослойного персептрона, что позволяет совершенствовать нейросетевые средства путем их адаптации к постепенным и неожиданным кибератакам, условиям применения, обучению с помощью экспертных данных и уменьшить погрешности классификации. Получили дальнейшее развитие модели создания и использования нейросетевых средств оценки параметров безопасности, которые за счет применения разработанных теоретических положений позволяют: определить перечень параметров безопасности, которые целесообразно оценивать нейросетевыми средствами; создавать шаблоны поведения, адаптированные к сложному характеру параметров безопасности; в 1,5-6 раз уменьшить ресурсоемкость процесса определения оптимальной структуры многослойного персептрона; априорно оценивать вычислительные мощности, необходимые для реализации нейросетевой модели; с помощью экспертных данных обучать нейросетевую модель; формализовать процесс создания эффективных нейросетевых средств. Впервые разработан метод представления экспертных знаний для нейросетевых средств оценки параметров безопасности, который позволяет обеспечить оперативность распознавания и расширить множество типов кибератак, для которых отсутствуют статистические данные. Апробация метода на сигнатурах кибератак, представленных в базе данных KDD-99, показала абсолютную полноту классификации кибератак типа U2R, что в 5 раз превышает результаты известных нейросетевых методов. Впервые разработан метод определения временных характеристик использования нейросетевых средств, в котором благодаря использованию разработанных аналитических зависимостей определения ожидаемого срока разработки, допустимых сроков формирования обучающей выборки и обучения нейросетевой модели, предложенных соотношений между ожидаемыми и допустимыми сроками разработки и обучения обеспечивается возможность определения целесообразности применения нейросетевых средств оценки параметров безопасности. Впервые разработан метод проектирования шаблона поведения, используемый для обучения нейросетевых моделей, который за счет применения многопериодических рядов динамики, разработанного математического обеспечения для расчета периодичности и разработанной марковской модели позволяет в 1,5–2 уменьшить погрешность шаблона. Обоснован метод определения эффективности разработки нейросетевых средств оценки параметров безопасности, который за счет применения предложенных параметров оценки эффективности и сформированного интегрального показателя эффективности позволяет выбрать наиболее эффективное средство. Применение метода позволило определить, что типичными недостатками известных нейросетевых средств является недостаточная обоснованность целесообразности использования, низкая приспособленность к применению всего множества перспективных нейросетевых моделей, невозможность использования экспертных данных и эмпирический выбор вида нейросетевой модели. Впервые разработана комплексная методология нейросетевой оценки параметров безопасности, которая за счет взаимосвязанного использования разработанных подходов, моделей и методов позволяет расширить функциональные возможности нейросетевых средств и выбрать из них наиболее эффективное. На основе комплексной методологии разработана структура нейросетевой системы оценки параметров безопасности для обнаружения кибератак, в которой за счет использования предложенных решений обеспечивается уменьшение ошибок классификации, верификация полученных результатов, а также оперативная адаптация к условиям применения и новым типам кибератак. На основании структурных решений предложенной системы оценки параметров безопасности разработаны инструментальные средства для распознавания вредоносного программного обеспечения, спама, утечек текстовой информации и сетевых кибератак.