НАУКА И ИННОВАЦИИ
Поволжский государственный технологический университет
УДК 621.96.
DOI: https://doi.org/10.25686/2306-2819.2021.2.45
DOI: https://doi.org/10.25686/2306-2819.2021.2.45
АНАЛИЗ ГИБРИДНЫХ АЛГОРИТМОВ
ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ
А. И. Золотарев, И. Г. Сидоркина, В. И. Смирнов
Поволжский государственный технологический университет,
Российская Федерация, 424000, Йошкар-Ола, пл. Ленина, 3
E-mail: gagasusrock@gmail.com; igs592000@mail.ru
АННОТАЦИЯ
В статье представлены результаты исследований существующих гибридных алгоритмов обнаружения аномалий в сетевом трафике. Были выделены основные критерии оценки таких алгоритмов. Был предложен оригинальный подход для разработки гибридного алгоритма обнаружения аномалий в сетевом трафике, отличающийся от известных большей точностью обнаружения, меньшим процентом ложных тревог, способный работать в режиме реального времени, а также не требующий тонкой настройки при введении в эксплуатацию.
КЛЮЧЕВЫЕ СЛОВА
гибридный алгоритм обнаружения сетевой аномалии; система голосования; алгоритм ближайшего соседа; кластеризация.
ПОЛНЫЙ ТЕКСТ (pdf)
ФИНАНСИРОВАНИЕ
Работа выполнена при поддержке МИРЭА, Грант ИБ, проект№24/2020 «Развитие теоретических основ для методов утечки и перехвата речевой информации по техническим каналам с использованием физических эффектов».
СПИСОК ЛИТЕРАТУРЫ
1. Яровова О.С. Обзор подходов к решению задачи обнаружения аномалий в данных // Новые информационные технологии в научных исследованиях. Материалы XХII Всероссийской научно-технической конференции студентов, молодых ученых и специалистов. Рязань: Рязанский государственный радиотехнический университет, 2017. С. 51-53.
2. W-C. Lin, S-W. Ke, C-F. Tsai. An intrusion detection system based on combining cluster centers and nearest neighbor // Knowledge- Based Systems. 2015. Vol. 78. Pp. 21.
3. Микова С.Ю., Оладько В.С. Гибридный алгоритм обнаружения сетевых аномалий на основе системы голосования // Вестник УГАТУ. 2016. Т. 20, № 1. С. 168-174.
4. Song H., Jiang Z., Men A., Yang B. A Hybrid Semi-Supervised Anomaly Detection Model for High-Dimensional Data // Hindawi Computational Intelligence and Neuroscience. 2017. Vol. 2017. С. 1-9.
5. Ghanem F., Elkilani S., Abdul-kaderc M. A hybrid approach for efficient anomaly detection using metaheuristic methods // Journal of Advanced Research. 2015. Vol. 6, Iss. 4. Pp. 1-3.
6. Смирнов В.И., Сидоркина. И.Г. Методика анализа технических средств разведки с использованием физических эффектов // Вестник Чувашского университета. 2017. № 3. С. 273-281.
7. Золотарев.А.И, Сидоркина.И.Г. Классификация алгоритмов обнаружения аномалий в сетевом трафике. Международный научно-техничес¬кий конгресс «Интеллектуальные системы и информационные технологии – 2019» «ИС & ИТ-2019» «IS&IT’19» // Труды конгресса. 2019. Т. 1. С. 71-77.
8. Singh B., Kushwaha N., Vyas O. P. Exploiting the anomaly detection for high dimensional data using descriptive approach of data mining // 2013 4th International Conference on Computer and Communication Technology (ICCCT). 2013. С. 1-5.
9. Hinton G. E. and Salakhutdinov R. R. Reducing the dimensionality of data with neural networks // American Association for the Advancement of Science: Science. 2006. Pp. 1-4.
10. Zhao M. and Saligrama V. Anomaly detection with score functions based on nearest neighbor graphs 2009 In: Proceedings Advances in Neural Information Processing Systems, pp. 2250–2258 (2009) Google Scholar.
11. Bornmann L. How to analyse percentile citation impact data meaningfully in bibliometrics: The statistical analysis of distributions, percentile rank classes and top-cited papers // Journal of the American Society for Information Science and Technology. 2013. Vol. 64 (3). Pp. 587–595.
12. Bengio Y. Learning deep architectures for artificial intelligence // Foundations and Trends in Machine Learning. 2009. Vol. 2: No. 1. Pp 1-127.
2. W-C. Lin, S-W. Ke, C-F. Tsai. An intrusion detection system based on combining cluster centers and nearest neighbor // Knowledge- Based Systems. 2015. Vol. 78. Pp. 21.
3. Микова С.Ю., Оладько В.С. Гибридный алгоритм обнаружения сетевых аномалий на основе системы голосования // Вестник УГАТУ. 2016. Т. 20, № 1. С. 168-174.
4. Song H., Jiang Z., Men A., Yang B. A Hybrid Semi-Supervised Anomaly Detection Model for High-Dimensional Data // Hindawi Computational Intelligence and Neuroscience. 2017. Vol. 2017. С. 1-9.
5. Ghanem F., Elkilani S., Abdul-kaderc M. A hybrid approach for efficient anomaly detection using metaheuristic methods // Journal of Advanced Research. 2015. Vol. 6, Iss. 4. Pp. 1-3.
6. Смирнов В.И., Сидоркина. И.Г. Методика анализа технических средств разведки с использованием физических эффектов // Вестник Чувашского университета. 2017. № 3. С. 273-281.
7. Золотарев.А.И, Сидоркина.И.Г. Классификация алгоритмов обнаружения аномалий в сетевом трафике. Международный научно-техничес¬кий конгресс «Интеллектуальные системы и информационные технологии – 2019» «ИС & ИТ-2019» «IS&IT’19» // Труды конгресса. 2019. Т. 1. С. 71-77.
8. Singh B., Kushwaha N., Vyas O. P. Exploiting the anomaly detection for high dimensional data using descriptive approach of data mining // 2013 4th International Conference on Computer and Communication Technology (ICCCT). 2013. С. 1-5.
9. Hinton G. E. and Salakhutdinov R. R. Reducing the dimensionality of data with neural networks // American Association for the Advancement of Science: Science. 2006. Pp. 1-4.
10. Zhao M. and Saligrama V. Anomaly detection with score functions based on nearest neighbor graphs 2009 In: Proceedings Advances in Neural Information Processing Systems, pp. 2250–2258 (2009) Google Scholar.
11. Bornmann L. How to analyse percentile citation impact data meaningfully in bibliometrics: The statistical analysis of distributions, percentile rank classes and top-cited papers // Journal of the American Society for Information Science and Technology. 2013. Vol. 64 (3). Pp. 587–595.
12. Bengio Y. Learning deep architectures for artificial intelligence // Foundations and Trends in Machine Learning. 2009. Vol. 2: No. 1. Pp 1-127.
Для цитирования: Золотарев А. И., Сидоркина И. Г., Смирнов В.И. Анализ гибридных алгоритмов обнаружения вторжений // Вестник Поволжского государственного технологического университета. Сер.: Радиотехнические и инфокоммуникационные системы. 2021. № 2 (50). С. 45-53. DOI: https://doi.org/10.25686/2306-2819.2021.2.45
- Проректор по научной работе
Иванов Дмитрий Владимирович
(8362) 68-28-31, 45-52-11, аудитория 223(I) - Директор департамента научной и международной деятельности
Курбанов Эльдар Аликрамович
(8362) 68-68-73, аудитория 516(I) - Заместитель директора департамента научной и международной деятельности
Нехорошков Петр Аркадьевич
(8362) 68-60-13,
аудитория 404(I) - Начальник отдела международного сотрудничества
Фоминых Алексей Евгеньевичч
(8362) 68-60-00,
аудитория 523а(I) - Начальник отдела планирования и учета научной деятельности
Лебедева Вера Александровна
(8362) 68-68-61,
аудитория 356(I) - Сектор подготовки научных кадров
Рощина Марина Михайловна
(8362) 68-60-54,
аудитория 409(I) - Отдел научных программ, интеллектуальной собственности и НИРС
(8362) 68-60-13, аудитория 404 (I) – НИРС, гранты
(8362) 68-60-09, 68-60-62 аудитория 423(I) – ОИС, публикации - Начальник редакционно-издательского отдела
Кислицын Алексей Александрович
(8362) 68-28-67, 68-68-99,
аудитория 235(III) - Редакция журнала "Вестник ПГТУ"
Рыбалка Татьяна Александровна
(8362) 68-78-46,
аудитория 511(I) - Ботанический сад-институт
Бродников Сергей Николаевич
(8362) 68-74-87.
Здесь тоже можно
прокручивать колесиком мыши
прокручивать колесиком мыши