Разрабатываются методы обнаружения кибер-атак

25 Июнь 2018 - 14:58 | Конференции, собрания

В Институте информационных технологий НАНА состоялся очередной научный семинар отдела №2. Семинар был посвящен теме «Разработка методов обнаружения кибер-атак на основе методов классификации». Доклад представила старшая научная сотрудница института, доктор философии по технике Людмила Сухостат. Выступая, она отметила актуальность ансамбля классификации в обнаружении атак с распределенным сервисом (Distributed Denial of Service, DDoS).

Выступившая рассказала о вопросах решения проблем обнаружения кибер-атак и отметила, что они имеют изменчивый характер. Она довела до сведения информацию о том, что киберпреступники используют индивидуальные подходы и подчеркнула, что в программных обеспечениях компьютерных систем и аппаратных методах происходят постоянные изменения. Она отметила, что трудно идентифицировать аномальное и даже нормальное поведение в контексте компьютерных сетей. Сотрудница сказала, что другая причина заключается в том, что требуется предварительное определение заметок классов для нормальных и/или ненормальных поведенческих изображений методов обнаружения атак.

Она подчеркнула, что кроме этого, важно выбрать правильный метод обнаружения атак и что выбранный подход может быть полезен только для типа атаки, что приводит к высокому проценту ошибок при обнаружении.

Л. Сухостат сказала, что исследовательские работы по кабер-атакам часто основываются на методы бинарной классификации и что они могут различать два состояния («нормальные» или «аномальные»). Она отметила, что, когда существует противоречие между решениями бинарных классификаторов, окончательное решение принимается на основе их точности. Альтернативный подход возможен путем разработки методов, основанных на ансамбле классификатора.

Выступившая довела до сведения предложенный метод на основе ансамбля классификаторов, который дал возможность принадлежности определенным классам. Она сказала о том, что особенностью предлагаемого подхода является то, что каждая точка в наборе данных для знака прогнозируемого класса соответствует максимуму всех цен, полученных классификаторами для этой точки, а также о том, что были рассмотрены деревья решений, такие как классификаторы, ближайшие соседи к k, вихревые машины с различными ядерными функциями и простые Байесовские методы.   

В заключение состоялся обмен мнениями относительно доклада, были озвучены вопросы. Заведующий отделом, доктор философии по технике, доцент Ядигяр Имамвердиев рекомендовал дальнейшее углубление исследований в этом направлении.

© Все права защищены. При использовании информации гиперссылка на сайт www.iсt.az обязательна.