Применение генеративно-состязательных нейронных сетей в системах обнаружения аномалий

Направление конференции: Информационные технологии
Степень разработки: НИР (идея проверена, разрабатывается прототип)

Краткая аннотация:
В связи с ростом количества компьютерных атак и вредоносного программного обеспечения (ПО) актуальной является задача обнаружения и предотвращения негативного воздействия на электронно-вычислительные ресурсы. Для обнаружения такого рода воздействий в настоящий момент активно используются системы обнаружения вторжений (СОВ) и системы обнаружения аномалий (СОА). Преимущество СОА заключается в возможности обнаруживать атаки нулевого дня, что снижает потенциальные потери от вредоносных воздействий, однако актуальной проблемой является высокая частота ложных срабатываний. При обучении СОА перспективным подходом является применение машинного обучения. Для такого подхода необходимы качественные наборы данных для обучения, где учитываются особенности реальной информационной сети. Так как сбор данных является достаточно дорогостоящим и затруднительным, предлагается применить модель для создания наборов данных на основе реального сетевого трафика и генеративно-состязательной нейронной сети. Предложенная модель анализирует особенности реального трафика и учитывает полученные характеристики. В отличие от общедоступных наборов данных создаваемые предложенной моделью данные будут актуальными на момент генерации, а учёт характеристик реальной сети, в которой предполагается применение системы обнаружения аномалий, позволит увеличить эффективность обнаружения. Кроме того, такая модель позволит обучить модели обнаружения, способные детектировать искусственный состязательный трафик, генерируемый злоумышленниками.
наверх