Şəbəkə trafiki verilənlərində anomaliyaların aşkarlanmasına dair tədqiqatlar aparılıb

29 May 2018 - 17:00 | Konfranslar, İclaslar

AMEA İnformasiya Texnologiyaları İnstitutunun 1 saylı şöbəsinin növbəti elmi seminarı keçirildi. İnstitutun baş mühəndisi, texnika üzrə fəlsəfə doktoru, dosent Məkrufə Hacırəhimova “Klassifikasiya ansamblından istifadə etməklə şəbəkə trafiki verilənlərində anomaliyaların aşkarlanması” mövzusunda məruzəni təqdim etdi. Son zamanlar kiberhücumların sayının sürətlə artdığını söyləyən məruzəçi bildirdi ki, şəbəkə xidmətləri və veb-əlavələrdən geniş istifadə müəssisə və təşkilatlarda şəbəkə və kompüter təhdidlərinə qarşı təhlükəsizlik tədbirlərinin həyata keçirilməsini zəruri etmişdir.

Onun sözlərinə görə, korporativ kompüter şəbəkələrin təhlükəsizliyinə böyük təhdidlər yaradan hücumların aşkarlanması üçün şəbəkə, host, təhlükəsizlik qurğuları və s. mənbələrdən böyük həcmli verilənlərin toplanması verilənlərdə anomaliyaların aşkarlanması məsələsini aktuallaşdırmış və məsələnin həlli məqsədilə daha effektiv analiz metodları və alqoritmlərinin yaradılması ehtiyacı yaranmışdır.

M.Hacırəhimova anomaliyanın verilənlərdə müəyyən olunmuş normal davranışa uyğun olmayan qanunauyğunluq olduğunu və ya verilənlərin göstəricisi kimi təyin olunduğunu bildirdi, anomaliyaların aşkarlanması prosesinin mərhələlərini təqdim etdi.

Məruzəçi informasiya təhlükələrinin aşkarlanmasında ən çox tətbiq olunan təhdidlərin aşkarlanması sistemlərdən (Intrusion Detection System – IDS) danışdı, informasiya təhlükəsizliyi və hadisələrin idarə edilməsi (Security information and event management - SIEM) sistemləri, həmçinin kiber təhlükələri aşkarmağa imkan verənII nəsil SIEM sistemlər (Predictive Big data Security)barədə məlumat verdi.

O, həmçinin şəbəkə anomaliyalarının aşkarlanmasının stoxostik və determinik metodları haqqında məlumat verdi, mövcud yanaşmaları diqqətə çatdırdı. Qeyd etdi ki, bir çox tədqiqatlarda anomaliyanın aşkarlanmasında klassifikasiyanın dəqiqliyini artırmaq məqsədilə hibrid və ya çoxsəviyyəli klassifikasiya modelləri təklif olunur.

M.Hacırəhimova IDS-lərin işinin səmərəliliyinin artırılması üçün şəbəkədə zərərli trafiklərin yüksək dəqiqliklə aşkarlanmasını təmin edən multi-klassifikator (J48, LogitBoost, IBk, AdaBoost, RandomTree) modelinin ümumi sxemini təqdim etdi, modelin işlənməsi mərhələlərini, təlim və test verilənlər dəstinin seçilməsi (NSL-KDD), klassifikatorların səmərəliliyinin qiymətləndirilməsi metrikalarını və klassifikatorların aşkarlama dəqiqliyinin müqayisəsini nəzərə çatdırdı.

Sonda məruzəçi bildirdi ki, şəbəkə trafikinin anomaliyaları şəbəkənin təhlükəsizliyi üçün ciddi fəsadlar yarada bilər: “Şəbəkə trafikinin analizi şəbəkə mühəndislərinə və inzibatçılarına daha etibarlı şəbəkə yaratmağa, mümkün yüklənmələrdən qaçmağa və qabaqlayıcı tədbirlər görməyə kömək edə bilər. Təqdim olunan multi-klassifikator modelinin eksperimentlərinin nəticəsi modelin təhlükəsizlik obyektlərində tətbiqinə imkan verir. Gələcəkdə bu modelin aşkarlama dəqiqliyinin yüksəldilməsi istiqamətində əlamətlərin kiçildilməsi, optimallaşma və s. kimi yanaşmaların işlənməsinə ehtiyac vardır”.

Sonra şöbənin əməkdaşı Güləndam Nuriyeva “MATLAB tətbiqi proqram təminatı” mövzusunda çıxış etdi. Məruzəçi əvvəlcə MATLAB proqram təminatının tarixindən söz açaraq bildirdi ki, “Matrix Laboratory” ifadəsinin qısaltması olan MATLAB 1970-ci ildə Cleve Moler tərəfindən Fortran dilində yazılmışdır. Sonradan Moler Jack Little və Steve Bangertlə birlikdə MATLAB-ı C dilində yenidən işləmiş və 1984-cü ildə “MathWorks Inc.” şirkətini qurmuşdur.

Bu proqram təminatının imkanları haqqında məlumat verən məruzəçi qeyd etdi ki, MATLAB matris manipulyasiyaları, funksiya və verilənlərin qrafikinin çəkilməsi, alqoritmlərin yerinə yetirilməsi, istifadəçi interfeysinin yaradılmasına, Fortran, C, C++, Java və s. kimi proqramlaşdırma dillərində yazılmış proqramlarla işləməyə imkan verir. Məhz buna görə, MATLAB-ın mühəndislik, elm, iqtisadiyyat və s. sahələrində fəaliyyət göstərən 1 milyondan çox istifadəçisi var.

“Mühəndislər və elmi fəaliyyətlə məşğul olan şəxslər üçün MATLAB ən asan və məhsuldar mühitdir”, – deyə bildirən məruzəçi bu proqramın xüsusi olaraq mühəndis və tədqiqatçılar üçün dizayn edildiyini vurğuladı. Əlavə etdi ki,  funksiya və kitabxanalarla zəngin olan MATLAB heç bir kod yazmadan tətbiqlərdən istifadə etməyə imkan verir.

G.Nuriyeva, həmçinin MATLAB-ın hesablama aləti kimi fizika, kimya, riyaziyyat elmləri və mühəndisliyin bütün sahələrində geniş istifadə olunduğunu dedi. Qeyd etdi ki, bu proqram siqnalların emalı və əlaqələndirilməsi, şəkil və videoların emalı, obrazların tanınması, idarəetmə sistemləri, test etmə və ölçmə, maliyyə hesablamaları və hesablama biologiyası, xəritə çəkmədə istifadə olunur.

Sonra o, MATLAB-ın əsas interfeys pəncərəsi və menyuları (Homes, Plots və Apps), eləcə də bu proqram təminatı ilə ümumi iş qaydası haqqında seminar iştirakçılarına geniş məlumat verdi. Verilənlərin analizində istifadə olunan klassifikasiya, klasterizasiya, reqressiya üsullarını nümunələr əsasında nümayiş etdirdi. Verilənlərə uyğun olaraq nəticələrin vizuallaşdırılması üçün geniş qrafiklər kitabxanasından danışdı və onun istifadəsinə dair nümunələr təqdim etdi.

Sonda məruzələr ətrafında müzakirələr aparıldı, suallar cavablandırıldı.

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.ict.az saytına istinad zəruridir.