Ваши комментарииОбратная связь
![[ICT SBRAS]](/picture/copan/ict-logo.gif){kind=logo}
[Головная страница]
[Конференции]
Задача обнаружения аномального трафика в крупных телекоммуникационных сетях сводится к выявлению редких событий и взаимосвязей. Актуальность применения математических методов для анализа сетевого трафика отмечена в зарубежной научной литературе в свете автоматического обнаружения атак на компьютеры и серверы; предотвращение утечек конфиденциальной информации и т.п. Так как современные схемы подобных действий характеризуются большой сложностью и запутанностью, то обнаружение в этих сложных схемах взаимосвязей между несопоставимыми, на первый взгляд, явлениями и разнообразными данными требует развития новой технологии.
Для решения указанных задач возникла новая область интеллектуального анализа данных, называемая обнаружение взаимосвязей (ОВ) (Link Discovery). На сегодняшний день ОВ опирается на ассоциативные правила, сигнатурный подход, детерминированные графические технологии, а также на байесовы вероятностные и причинные сети.
На основании проведенного анализа отечественного и зарубежного опыта, накопленного при решении подобных задач, предлагается технология автоматического обнаружения атак на компьютеры и серверы, названная гибридной корреляцией событий (ГКС). Эта технология состоит в автоматическом извлечении знаний из совокупности данных путем обнаружения высоковероятных закономерностей (ВВЗ) с последующим обнаружением нарушений этих закономерностей. При этом используется предположение, что высоковероятные закономерности определяют нормальное, регулярное или штатное течение событий, а нарушение закономерностей – аномальное: атаку или вредоносное течение событий. Важной особенностью этого подхода является возможность обнаружения новых, не встречавшихся ранее атак. Для этого не требуется обучающегося материала, то есть наличия уже идентифицированного набора атак определенного рода, как это нужно для всех существующих методов машинного обучения.
Работа выполнена при поддержке Российского фонда фундаментальных исследований (проект 06-07-89038), Программы интеграционных фундаментальных исследований СО РАН (проект 1.7), Программы государственной поддержки научных исследований, проводимых ведущими научными школами Российской Федерации (проект НШ-9886.2006.9), государственного контракта 2007-4-1.4-00-04-103
Примечание. Тезисы докладов публикуются в авторской редакции
|
Ваши комментарии Обратная связь |
[Головная страница] [Конференции] |
© 1996-2000, Институт вычислительных технологий СО РАН, Новосибирск
© 1996-2000, Сибирское отделение Российской академии наук, Новосибирск
Дата последней модификации: 06-Jul-2012 (11:52:01)