Контент-платформа Pandia:     2 872 000 материалов , 128 197 пользователей.     Регистрация


Иммунный подход к выявлению аномалий в работе вычислительных сетей

 просмотров

М. С. ЖДАНОВА, Е. Л. ДРУЖИНИН1

Московский инженерно-физический институт (государственный университет),

1 сетевых технологий»

ИММУННЫЙ ПОДХОД К ВЫЯВЛЕНИЮ АНОМАЛИЙ

В РАБОТЕ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ

Использование иммунного подхода к проблеме выявления аномалий в работе вычислительных сетей является перспективной концепцией по двум причинам. Во-первых, иммунная система человека обеспечивает человеческое тело высоким уровнем защиты от патогенов в устойчивой, самоорганизующейся и распределенной манере. Во-вторых, современные технологии, используемые в компьютерной безопасности, не способны справиться с динамической и все более сложной природой компьютерных систем и их безопасности. Предполагается, что биологический подход, включая использование искусственных иммунных систем, позволит решить эту задачу. В данной статье рассматривается применимость иммунного подхода к проблеме выявления аномалий в вычислительных сетях, исследуемой в Лаборатории сетевых технологий совместно с ЦНИТ МИФИ.

Проблема управления работой компьютерных систем и сетей и обеспечения их безопасности становится все более актуальной, учитывая их широкое распространение как средства накопления информации, ее обработки и обмена в рамках организации, увеличивающуюся сложность и подключение к глобальной сети Internet.

Основной задачей компьютерной безопасности является определение различия между нормальной и потенциально опасной деятельностью. Наиболее распространенным подходом является защита систем при помощи правил, которые идентифицируют и блокируют определенные события. Однако природа существующих и будущих угроз вместе с ростом компьютерных систем требует разработки автоматизированных и адаптивных защитных инструментов.

Системы обнаружения вторжений – это программное обеспечение, используемое для идентификации и предотвращения злоупотреблений компьютерными сетями и системами. В основе современных систем лежат 2 подхода: обнаружение вторжений и выявление аномалий. Обнаружение вторжений проверяет сетевую и системную активность на наличие известных злоупотреблений, обычно посредством некоторого алгоритма сопоставления с шаблоном. Выявление аномалий основывается на профиле нормального поведения сети или системы, часто построенного посредством статических методов или техники machine learning. Каждый из этих подходов имеет свои сильные и слабые стороны. Системы обнаружения злоупотреблений обычно показывают низкий процент ошибок 1-го рода, но не могут выявлять новые атаки, что ведет к высокому проценту ошибок 2-го рода. С другой стороны, системы выявления аномалий способны обнаруживать новые атаки, но производят много ложных срабатываний. Это вытекает из неспособности современных методов выявления аномалий учитывать факт правомерного изменения поведения компьютерных систем и сетей с течением времени и создания динамического профиля нормального поведения.

Перспективным решением представляется создание искусственной иммунной системы для защиты. Предполагается, что такие системы будут иметь те же преимущества, что и иммунная система человека, а именно адаптивность и самоорганизация, устойчивость к ошибкам.

Иммунная система человека защищает тело от повреждений, причиной которых может являться огромное количество вредоносных бактерий и вирусов, называемых патогенами, без предварительной информации о структуре этих патогенов. Данная особенность наряду с распределенной, самоорганизующейся и легковесной природой механизмов, посредством которых достигается эта защита, в последнее время сделали ее фокусом возрастающего интереса в области обеспечения безопасности. Иммунная система человека может рассматриваться как форма детектора аномалий с очень низким процентом ошибок как 1-ого, так и 2-ого рода.

В настоящее время ведется множество работ, целью которых является выделение ключевых механизмов, благодаря которым иммунная система человека получает свои возможности обнаружения и защиты. Можно выделить два типа искусственных иммунных систем на основе реализуемых ими механизмов: сетевые модели и модели негативной селекции. Первый тип систем базируется на теории идиотипных сетей Jerne, предполагающей равновероятные взаимодействия антиген–антитело и антитело–антитело. Модели негативной селекции предполагают четкое разделение «своего» и «чужого» и используют негативную селекцию в качестве метода генерации популяции антигенов (детекторов). Последний подход является более распространенным.

В основе иммунной модели, разрабатываемой в сетевой лаборатории, также лежит модель негативной селекции. Результаты проведенных исследований требуют помимо данного механизма рассмотрения прочих иммунных механизмов (клональная селекция, библиотека генов, мутации и пр.) с целью повышения эффективности искусственной иммунной системы как детектора аномалий работы компьютерных систем и сетей.

Мы в соцсетях:


Подпишитесь на рассылку:
Посмотрите по Вашей теме:

Проекты по теме:

Основные порталы, построенные редакторами

Домашний очаг

ДомДачаСадоводствоДетиАктивность ребенкаИгрыКрасотаЖенщины(Беременность)СемьяХобби
Здоровье: • АнатомияБолезниВредные привычкиДиагностикаНародная медицинаПервая помощьПитаниеФармацевтика
История: СССРИстория РоссииРоссийская Империя
Окружающий мир: Животный мирДомашние животныеНасекомыеРастенияПриродаКатаклизмыКосмосКлиматСтихийные бедствия

Справочная информация

ДокументыЗаконыИзвещенияУтверждения документовДоговораЗапросы предложенийТехнические заданияПланы развитияДокументоведениеАналитикаМероприятияКонкурсыИтогиАдминистрации городовПриказыКонтрактыВыполнение работПротоколы рассмотрения заявокАукционыПроектыПротоколыБюджетные организации
МуниципалитетыРайоныОбразованияПрограммы
Отчеты: • по упоминаниямДокументная базаЦенные бумаги
Положения: • Финансовые документы
Постановления: • Рубрикатор по темамФинансыгорода Российской Федерациирегионыпо точным датам
Регламенты
Термины: • Научная терминологияФинансоваяЭкономическая
Время: • Даты2015 год2016 год
Документы в финансовой сферев инвестиционнойФинансовые документы - программы

Техника

АвиацияАвтоВычислительная техникаОборудование(Электрооборудование)РадиоТехнологии(Аудио-видео)(Компьютеры)

Общество

БезопасностьГражданские права и свободыИскусство(Музыка)Культура(Этика)Мировые именаПолитика(Геополитика)(Идеологические конфликты)ВластьЗаговоры и переворотыГражданская позицияМиграцияРелигии и верования(Конфессии)ХристианствоМифологияРазвлеченияМасс МедиаСпорт (Боевые искусства)ТранспортТуризм
Войны и конфликты: АрмияВоенная техникаЗвания и награды

Образование и наука

Наука: Контрольные работыНаучно-технический прогрессПедагогикаРабочие программыФакультетыМетодические рекомендацииШколаПрофессиональное образованиеМотивация учащихся
Предметы: БиологияГеографияГеологияИсторияЛитератураЛитературные жанрыЛитературные героиМатематикаМедицинаМузыкаПравоЖилищное правоЗемельное правоУголовное правоКодексыПсихология (Логика) • Русский языкСоциологияФизикаФилологияФилософияХимияЮриспруденция

Мир

Регионы: АзияАмерикаАфрикаЕвропаПрибалтикаЕвропейская политикаОкеанияГорода мира
Россия: • МоскваКавказ
Регионы РоссииПрограммы регионовЭкономика

Бизнес и финансы

Бизнес: • БанкиБогатство и благосостояниеКоррупция(Преступность)МаркетингМенеджментИнвестицииЦенные бумаги: • УправлениеОткрытые акционерные обществаПроектыДокументыЦенные бумаги - контрольЦенные бумаги - оценкиОблигацииДолгиВалютаНедвижимость(Аренда)ПрофессииРаботаТорговляУслугиФинансыСтрахованиеБюджетФинансовые услугиКредитыКомпанииГосударственные предприятияЭкономикаМакроэкономикаМикроэкономикаНалогиАудит
Промышленность: • МеталлургияНефтьСельское хозяйствоЭнергетика
СтроительствоАрхитектураИнтерьерПолы и перекрытияПроцесс строительстваСтроительные материалыТеплоизоляцияЭкстерьерОрганизация и управление производством

Каталог авторов (частные аккаунты)

Авто

АвтосервисАвтозапчастиТовары для автоАвтотехцентрыАвтоаксессуарыавтозапчасти для иномарокКузовной ремонтАвторемонт и техобслуживаниеРемонт ходовой части автомобиляАвтохимиямаслатехцентрыРемонт бензиновых двигателейремонт автоэлектрикиремонт АКППШиномонтаж

Бизнес

Автоматизация бизнес-процессовИнтернет-магазиныСтроительствоТелефонная связьОптовые компании

Досуг

ДосугРазвлеченияТворчествоОбщественное питаниеРестораныБарыКафеКофейниНочные клубыЛитература

Технологии

Автоматизация производственных процессовИнтернетИнтернет-провайдерыСвязьИнформационные технологииIT-компанииWEB-студииПродвижение web-сайтовПродажа программного обеспеченияКоммутационное оборудованиеIP-телефония

Инфраструктура

ГородВластьАдминистрации районовСудыКоммунальные услугиПодростковые клубыОбщественные организацииГородские информационные сайты

Наука

ПедагогикаОбразованиеШколыОбучениеУчителя

Товары

Торговые компанииТоргово-сервисные компанииМобильные телефоныАксессуары к мобильным телефонамНавигационное оборудование

Услуги

Бытовые услугиТелекоммуникационные компанииДоставка готовых блюдОрганизация и проведение праздниковРемонт мобильных устройствАтелье швейныеХимчистки одеждыСервисные центрыФотоуслугиПраздничные агентства