Безопасность и Internet

         

Нейронные сети


Другой способов представления «образа» нормального поведения системы – обучение нейронной сети значениями параметров оценки.

Обучение нейронной сети осуществляется последовательностью информационных единиц (далее команд), каждая из которых может находиться на более абстрактном уровне по сравнению с используемыми параметрами оценки. Входные данные сети состоят из текущих команд и прошлых W команд, которые обрабатываются нейронной сетью с целью предсказания последующих команд; W также называют размером окна. После того как нейронная сеть обучена множеством последовательных команд защищаемой системы или одной из ее подсистем, сеть представляет собой «образ» нормального поведения. Процесс обнаружения аномалий представляет собой определение показателя неправильно предсказанных команд, то есть фактически обнаруживается отличие в поведение объекта. На уровне рецептора (рис. 2) стрелки показывают входные данные последних W команд, выполненных пользователем. Входной параметр задает несколько значений или уровней, каждый из которых уникально определяет команду. Выходной реагирующий слой состоит из одного многоуровневого, который предсказывает следующую возможную команду пользователя [].


Рис. 2. Концептуальная схема нейронных сетей СОВ

Недостатки:

  1. топология сети и веса узлов определяются только после огромного числа проб и ошибок;
  2. размер окна – еще одна величина, которая имеет огромное значение при разработке; если сделать окно маленьким то сеть будет не достаточно производительной, слишком большим – будет страдать от неуместных данных.

Преимущества:

  1. успех данного подхода не зависит от природы исходных данных;
  2. нейронные сети легко справляются с зашумленными данными;
  3. автоматически учитываются связи между различными измерениями, которые, несомненно, влияют на результат оценки.



Содержание раздела