Проведен анализ возможности применения инструментария искусственного интеллекта в системах обнаружения вторжений, рассмотрены наиболее значимые работы в области применения искусственных нейронных сетей, генетических алгоритмов, иммунных и нечетких систем в системах обнаружения вторжения на вычислительные сети. По результатам анализа было выявлено, что все работы основаны на уже устаревшей базе данных атак KDD CUP 99[13], при этом отсутствуют какие-либо подходы к обнаружению атак более высокого уровня (exploit pack’s). Разработан прототип модуля для программы Snort: snort with simple artificial neural network (SANNSNORT), который в перспективе сможет с высокой вероятностью находить новые виды атак на вычислительные сети при помощи механизма обнаружения «отстуков» зараженных вредоносным программным обеспечением хостов.
An analysis of application possibility of artificial intelligence tools in intrusion detection systems, are considered the most important work in the field of application of neural networks, genetic algorithms, immune and fuzzy systems in intrusion detection systems for computer networks. It was found on the analysis base, that all works are based on outdated database attacks KDD CUP 99[13], thus there are no approaches to detection of higher level attacks (exploit pack´s). The module prototype for the program Snort: snort with simple artificial neural network (SANNSNORT), which should be able to find with a high probability new kinds of attacks to computer networks using a detection mechanism of "feedbacks" hosts, infected by malware, is developed.
1. Демидова Л.А., Пылькин А.Н. Методы и алгоритмы принятия решений в задачах многокритериального анализа. М.: Горячая линия-Телеком, 2007. 232 с.
2. Демидова Л.А., Кираковский В.В., Пылькин А.Н. Принятие решений в условиях неопределенности. М.: Горячая линия-Телеком, 2012. 288 с.
3. Жигулин П.В., Подворчан Д.Э. Статья в информационном портале университета ТУСУР [Электронный ресурс]. – Томск: www.tusur.ru. – «Анализ сетевого трафика с помощью нейронных сетей». Режим доступа http://storage.tusur.ru/files/425/КИБЭВС-1005_Жигулин_П.В.__Подворчан_Д.Э.pdf.
4. Жульков Е. В. Диссертация в электронной библиотеке РГБ [Электронный ресурс]. – Москва: http://dlib.rsl.ru. – «Построение модульных нейронных сетей для обнаружения классов сетевых атак». Режим доступа: http://dlib.rsl.ru/01003177093.
5. Кашаев Т. Р. Диссертация в электронной библиотеке РГБ [Электронный ресурс]. – Москва: http://dlib.rsl.ru. – «Алгоритмы активного аудита информационной системы на основе технологий искусственных иммунных систем». Режим доступа: http://dlib.rsl.ru/01003447155.
6. Клионский Д.М., Большев А.К., Геппенер В.В. Статья в Национальном исследовательском ядерном университете «МИФИ» [Электронный ресурс]. – Москва: http://library.mephi.ru. – «Применение искусственных нейронных сетей в сетевых технологиях и интеллектуальном анализе данных». Режим доступа: http://library.mephi.ru/data/scientific-sessions/2011/neiroinform/ch3/2-1-6.doc;
7. Крошилин А.В., Крошилина С.В. Обзор способов формирования когнитивных карт в системах поддержки принятия решений //Программные информационные системы. Рязань: РГРТУ. 2011. С.20-24.
8. Свечников Л. А. Диссертация в электронной библиотеке РГБ [Электронный ресурс]. – Москва: http://dlib.rsl.ru. – «Система обнаружения атак на информационную систему с использованием динамических моделей на основе нечетких когнитивных карт». Режим доступа: http://dlib.rsl.ru/01004730956.
9. Слеповичев И. И., Ирматов П. В., Комарова М. С., Бежин А. А. Обнаружение DDoS атак нечеткой нейронной сетью // Изв. Сарат. ун-та. Нов. сер. Сер. Математика. Механика. Информатика. 2009. № 9:3. C. 84-89.
10. Хафизов А. Ф. Диссертация в электронной библиотеке РГБ [Электронный ресурс]. – Москва: http://dlib.rsl.ru. – «Нейросетевая система обнаружения атак на WWW-Сервер». Режим доступа: http://dlib.rsl.ru/01002663345;
11. Ануп Гоял, Четан Кумар. Статья в информационном портале университета Northwestern University [Электронный ресурс]. – Иллинойс: http://www.cs.northwestern.edu. – «GA-NIDS: A Genetic Algorithm based Network Intrusion Detection System». Режим доступа: http://www.cs.northwestern.edu/~ago210/ganids/GANIDS.pdf 01.12.2013.
12. Моради М., Зелкернин М. Статья в информационном портале университета Queen’s University [Электронный ресурс]. – Кингстон: http://queensu.ca. – «A Neural Network Based System for Intrusion Detection and Classification of Attacks».Режим доступа: http://research.cs.queensu.ca/~moradi/148-04-MM-MZ.pdf+ 01.12.2013.
13. Набор данных KDD Cup 1999 Data, [Электронный ресурс]. – http://kdd.ics.uci.edu «KDD Cup 1999 Data». Режим доступа: http://kdd.ics.uci.edu/databases/kddcup99/kddcup99.html.
14. Пьерлуиджи Паганини. Статья в информационном портале института INFOSEC. [Электронный ресурс]. – Elmwood Park: http:// infosecinstitute.com. – «A World of Vulnerabilities».Режим доступа: http://resources.infosecinstitute.com/a-world-of-vulnerabilities.
15. Шанмагавадива Р., Нагаражан Н. INDIAN JOURNAL OF COMPUTER SCIENCE AND ENGINEERING [Электронный ресурс]. – Тамил Наду, Индия: www.ijcse.com, 2011. – «network intrusion detection system using fuzzy logic». Режим доступа: http://www.ijcse.com/docs/IJCSE11-02-01-034.pdf+01.12.2013.