Добавил:

AAA1 aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Харьковский национальный университет радиоэлектроники

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

3-2 Системи виявлення та протидії атакам / Лекция_5.ppt

Скачиваний:

147

Добавлен:

02.02.2021

Размер:

672.26 Кб

Скачать

☆

<<< < Предыдущая 1 23 / 33

Нейронные сети

Нейронная сеть, обучена множеством последовательных команд защищаемой системы или одной из ее подсистем, представляет собой «образ» нормального поведения.

Процесс обнаружения аномалий представляет собой определение показателя неправильно предсказанных команд, то есть фактически обнаруживается отличие в поведение объекта.

Концептуальная схема нейронных сетей СОВ

Преимущества и недостатки

Преимущества:

успех данного подхода не зависит от природы исходных данных;

нейронные сети легко справляются с зашумленными данными;

автоматически учитываются связи между различными измерениями, которые, несомненно, влияют на результат оценки.

Недостатки:

Длительный процесс обучения;размер окна – еще одна величина, которая имеет огромное

значение при разработке; если сделать окно маленьким то сеть будет не достаточно производительной, слишком большим – будет страдать от неуместных данных.

Генерация паттернов

«Образ» составляет множество правил, создаваемых индуктивно во время наблюдения работы пользователя, а функционирование представляется в виде последовательности событий или состояний.

Аномалия регистрируется в том случае, если наблюдаемая последовательность событий соответствует левой части правила выведенного ранее, а события, которые имели место в системе после этого, отличаются от тех, которые должны были наступить по правилу.

Е1->Е2->Е3 => (Е4 = 95%,Е5=5%)

где Е1… Е5 - события безопасности.

Преимущества и недостатки

Недостатокнеузнаваемые паттерны поведения могут быть не приняты за

аномальные из-за того, что они не соответствуют ни одной из левых частей всех правил.

Преимуществалучшая обработка пользователей с большим колебанием

поведения, но с четкой последовательностью паттернов;возможность обратить внимание на некоторые важные

события безопасности, а не на всю сессию, которая помечена как подозрительная;

лучшая чувствительность к обнаружению нарушений: правила содержат в себе семантику процессов, что позволяет гораздо проще заметить злоумышленников, которые пытаются обучить систему в своих целях.

Обнаружение злоупотреблений

В отличие от обнаружения аномалии, где образ – это модель нормального поведения системы, при обнаружении злоупотребления образ необходим для представления несанкционированных действий злоумышленника.

Методы обнаружения злоупотреблений

Используемые для обнаружения аномалий

Наблюдение за нажатием клавиш

Основанные на моделировании поведения злоумышленника

<<< < Предыдущая 1 23 / 33

Соседние файлы в папке 3-2 Системи виявлення та протидії атакам

#
02.02.2021447.49 Кб169Лекция_1.ppt
#
02.02.20212.29 Mб155Лекция_2.ppt
#
02.02.2021461.31 Кб193Лекция_3.ppt
#
02.02.2021464.9 Кб147Лекция_4.ppt
#
02.02.2021672.26 Кб147Лекция_5.ppt
#
02.02.2021302.59 Кб150Лекция_6.ppt
#
02.02.20213.2 Mб156Лекция_7_8.ppt
#
02.02.2021920.58 Кб149Лекция_9.ppt
#
02.02.20213.53 Mб143Методичні вказівки до лабораторних робіт Системи виявлення та протидії атакам.doc
#
02.02.20213.53 Mб146Методичні_вказівки_до_лабораторних_робіт_Системи_виявлення_та_протидії.doc