AMEA İnformasiya Texnologiyaları İnstitutunda 2 saylı şöbənin “Klassifikasiya üsulları əsasında kiber-hücumların aşkarlanması metodlarının işlənməsi” mövzusuna həsr olunmuş növbəti seminarı keçirildi. Məruzəni təqdim edən institutun böyük elmi işçisi, texnika üzrə fəlsəfə doktoru Lyudmila Suxostat böyük həcmli şəbəkə trafiki verilənlərində paylanmış xidmətdən imtina hücumlarının (Distributed Denial of Service, DDoS) aşkarlanmasında klassifikatorlar ansamblının tətbiqinin aktuallığını qeyd etdi.
Kiberhücumların aşkarlanması probleminin həlli məsələlərindən söz açan məruzəçi onların dəyişkən təbiətə malik olduğunu vurğuladı. O, kibercinayətkarların fərdi yanaşmalardan istifadə etdiklərini söyləyərək kompüter sistemlərinin proqram təminatında və aparat vasitələrində daim dəyişikliklərin baş verdiyini qeyd etdi: “Kompüter şəbəkələri kontekstində anomal və hətta normal davranışın müəyyən edilməsi kifayət qədər çətindir. Digər səbəb isə hücumların aşkarlanması metodlarının normal və/və ya anomal davranış obrazları üçün sinif nişanlarının əvvəlcədən müəyyən edilməsini tələb etmələridir".
“Bundan əlavə, hücumların aşkarlanması üçün doğru metodu də seçmək vacib məsələlərdəndir”, – deyə bildirən məruzəçi qeyd etdi ki, seçilmiş yanaşma yalnız bir hücum növü üçün yararlı ola bilər ki, bu da aşkarlama zamanı səhv faizinin yüksək olmasına gətirib çıxarır.
L.Suxostat kiberhücumların aşkarlanması sahəsində tədqiqat işlərinin çox zaman binar klassifikasiya metodlarına əsaslandığını və onların iki vəziyyəti (“normal” və ya “anomal”) fərqləndirə bildiklərini söylədi. Qeyd etdi ki, binar klassifikatorların qərarları arasında ziddiyyət olduqda yekun qərar onların dəqiqliyinin müqayisəsi əsasında qəbul edilir. Alternativ yanaşma klassifikatorlar ansamblı əsasında metodların işlənməsi ilə mümkündür.
Məruzəçi müəyyən siniflərə mənsubolma ehtimallarını verən klassifikatorlar ansamblı əsasında təklif etdiyi metodu diqqətə çatdırdı: “Təklif edilmiş yanaşmanın xüsusiyyəti ondan ibarətdir ki, verilənlər toplusundan hər nöqtə üçün sinfin proqnozlaşdırılan nişanı bu nöqtə üçün klassifikatorlarla alınan bütün qiymətlərin maksimumuna uyğundur. Klassifikatorlar kimi qərar ağacları, k-ən yaxın qonşu, müxtəlif nüvə funksiyaları ilə dayaq vektorları maşını və sadəlöhv Bayes metodlarına baxılmışdır”.
O, təklif edilmiş yanaşmanın mövcud klassifikatorlarla müqayisəli analizi “accuracy”, “recall”, “precision” və “F-measure” metrikaları üzrə aparıldığını, NSL-KDD və digər verilənlər toplularında sınaqlar keçirildiyini və bu sınaqların təklif edilmiş yanaşmanın yüksək dəqiqliyini təsdiq etdiyini diqqətə çatdırdı. Məruzəçi tədqiqatın nəticəsinin “Scopus” elmi bazasına daxil olan jurnalda nəşr edildiyini də qeyd etdi.
Sonda məruzə ətrafında müzakirələr aparıldı, suallar cavablandırıldı. Şöbə müdiri, texnika üzrə fəlsəfə doktoru, dosent Yadigar İmamverdiyev bu istiqamətdə tədqiqatların daha da dərinləşdirilməsini tövsiyə etdi, təkliflərini səsləndirdi.
© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.ict.az saytına istinad zəruridir.