Диссертация на соискание ученой степени кандидата технических наук.
05.13.19. Методы и системы защиты информации, информационная
безопасность. Санкт-Петербургский институт информатики и
автоматизации Российской академии наук. — Санкт-Петербург, 2018. —
305 с. Научный руководители: доктор технических наук, профессор
Тимофеев Адиль Васильевич, доктор технических наук, профессор
Котенко Игорь Витальевич.
Цель диссертации. Целью диссертационного исследования является
повышение эффективности функционирования СОА при помощи
оригинального модельно-методического аппарата, основанного на
подходе «гибридизация методов ВИ».
Оглавление
Введение
Системный анализ проблемы обнаружения и классификации сетевых атак
Классификация методов обнаружения сетевых атак
Место и роль методов ВИ в областях ИИ и обнаружения аномальных сетевых соединений
Классификация СОА и архитектура распределенной СОА
Требования, предъявляемые к СОА
Постановка задачи исследования
Методы ВИ для обнаружения и классификации аномальных сетевых соединений
Естественная иммунная система и модели искусственных иммунных систем
Модель искусственной иммунной системы на базе эволюционного подхода
Алгоритм генетико-конкурентного обучения сети Кохонена
Модели и алгоритмы обучения бинарных классификаторов
Методика иерархической гибридизации бинарных классификаторов для обнаружения аномальных сетевых соединений
Программная реализация СОА и экспериментальная оценка ее эффективности
Компоненты обнаружения сетевых атак на основе сигнатурного анализа
Архитектура и программная реализация распределенной СОА
Архитектура и программная реализация стенда генерации сетевых атак
Результаты экспериментов
Предложения по применению разработанного модельно-методического аппарата для построения СОА
Заключение
Список сокращений и условных обозначений
Список литературы
Алфавитно-предметный указатель
Список рисунков
Список таблиц
Список алгоритмов
Приложения
Введение
Системный анализ проблемы обнаружения и классификации сетевых атак
Классификация методов обнаружения сетевых атак
Место и роль методов ВИ в областях ИИ и обнаружения аномальных сетевых соединений
Классификация СОА и архитектура распределенной СОА
Требования, предъявляемые к СОА
Постановка задачи исследования
Методы ВИ для обнаружения и классификации аномальных сетевых соединений
Естественная иммунная система и модели искусственных иммунных систем
Модель искусственной иммунной системы на базе эволюционного подхода
Алгоритм генетико-конкурентного обучения сети Кохонена
Модели и алгоритмы обучения бинарных классификаторов
Методика иерархической гибридизации бинарных классификаторов для обнаружения аномальных сетевых соединений
Программная реализация СОА и экспериментальная оценка ее эффективности
Компоненты обнаружения сетевых атак на основе сигнатурного анализа
Архитектура и программная реализация распределенной СОА
Архитектура и программная реализация стенда генерации сетевых атак
Результаты экспериментов
Предложения по применению разработанного модельно-методического аппарата для построения СОА
Заключение
Список сокращений и условных обозначений
Список литературы
Алфавитно-предметный указатель
Список рисунков
Список таблиц
Список алгоритмов
Приложения