Bulud sistemlərində kiberhücumların tanınması üçün Qraf Neyron Şəbəkə yanaşması təklif edilib

03 Oktyabr 2023 - 12:34 | Konfranslar, İclaslar

Son zamanlar neyron şəbəkələrin qraf strukturlu verilənlərlə işləməsini təmin etmək üçün Qraf Neyron Şəbəkə (Graph Neural Networks, GNN) modelləri işlənib layihələndirilmişdir. Mövcud metodlarda neyron şəbəkənin öyrədilməsi prosesinə verilənlər bazasının bütün nümunələri cəlb edilir. Bu isə yaddaş çatışmazlığı və böyük hesablama xərcləri (vaxt sərfiyyatı) tələb edir.

Bu barədə İnformasiya Texnologiyaları İnstitutunun aparıcı elmi işçisi, texnika üzrə fəlsəfə doktoru, dosent Fərqanə Abdullayeva “Təsvirlərin emalı və obrazların tanınması sistemlərində optoelektron avadanlıq və qurğular – Tanıma-2023” XVII beynəlxalq elmi-texniki konfransında “Bulud sistemlərində kiberhücumların tanınması üçün qraf neyron şəbəkələri” (Graph Neural Network for Cyber Attack Recognition on Cloud Computing) adlı məruzə ilə çıxışı zamanı məlumat verib.

Bulud sistemlərinin şəbəkə infrastrukturunda kiberhücumlarının aşkarlanması məsələlərindən bəhs edən F.Abdullayeva şəbəkə kiberhücumlarının aşkarlanmasının bir qayda olaraq axın tipli şəbəkə verilənləri üzərində həyata keçirildiyini bildirib.

“Əksər aşkarlama sistemləri hər bir axına ayrılıqda baxaraq məsələni sadələşdirməyə çalışırlar”, - deyən F.Abdullayeva bildirib ki, bu üsullarda çoxaxınlı hücumların (məsələn, DDoS) olduğu nəzərə alınmır və bu mülahizə əksər tətbiq sahələrində özünü doğrultmur.

Məruzəçinin sözlərinə görə, aşkarlama sistemi çoxsaylı axınları eyni vaxtda emal etməyə müvəffəq olmalıdır. Bu tələbi ödəmək üçün şəbəkə trafiki axını qraf şəklində modelləşdirilməlidir. O, əlavə edib ki, burada axın İP ünvan, port nömrəsi, protokol kimi kommunikasiya qovşaqlarından daxil olur və verilənlərin sütun sahələrini ötürülən paketlərin sayı, ötürülən baytların sayı, axının müddəti və s. kimi şəbəkə trafikinin axınları təşkil edir. Bu axın verilənləri qraf formatında təsvir edilə bilər.

Tədqiqatçı bu zaman şəbəkə axınının qovşaqlarının (İP ünvan) qraf qovşaqları, şəbəkə trafikinin axınlarının isə qraf tilləri kimi təsvir edildiyini qeyd edərək topoloji informasiya, o cümlədən tilin əlamətlərində özünü əks etdirən informasiyanın şəbəkə trafikinin klassifikasiyası və hücumların aşkarlanması üçün mühüm əhəmiyyət kəsb etdiyini diqqətə çatdırıb.

Ənənəvi neyron şəbəkə modellərinin qraf strukturlu verilənlərlə işləyə bilmədiyini vurğulayan məruzəçi tədqiqat işində bulud sistemlərində kiberhücumların aşkarlanması üçün mini-batch təlim strategiyasına əsaslanan Qraf Neyron Şəbəkə yanaşmasının təklif edildiyini bildirib. O, qeyd edib ki, burada təlim iterasiyasında bir paketdə nümunələri hesablayan qovşaqların istifadə olunması nəzərdə tutulur: “Bu isə seçilmiş qovşaqların sayının və hesablama  xərclərinin kifayət qədər azaldılmasına, alqoritmin işləmə sürətinin artırılmasına, kiberhücumları aşkarlama dəqiqliyinin yüksəldilməsinə imkan verib”. 

Məruzə ətrafında müzakirələr aparılıb, suallar cavablandırılıb.

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.iсt.az saytına istinad zəruridir.