Кафедра ЕОМ
ДНУЗТ
Університет →Факультет →
Як штучний інтелект захищає мережі
Зі швидким зростанням масштабу та значущості комп'ютерних мереж збільшується і кількість зловмисних мережевих атак. Ефективно їм протистояти нині допомагають методи штучного інтелекту. При цьому важливою задачею є визначення типу атаки, щоб надалі уже прицільно вмикати відповідну протидію. Дослідженню та удосконаленню інструментів такого визначення була присвячена зокрема дипломна робота нашої студентки Дар'ї Биковської. Даша сама розповідає про зміст своїх досліджень.
Мета та задачі

Використання методів штучного інтелекту для протидії мережевим атакам є нині актуальним напрямком. І зрозуміло, що тут виконуються активні дослідження. Ведуться вони і на нашій кафедрі. Зокрема в цьому напрямку працює мій науковий керівник доцент Вікторія Миколаївна Пахомова, яка активно залучає до нього студентів.
Кожна студентська робота — насамперед дипломна — дає свій внесок в спільний потік досліджень. Разом з тим її автор повинен пройти весь шлях від знайомства із предметною сферою та усвідомлення задач до створення програмних інструментів, виконання досліджень та оформлення результатів. Зокрема в моєму випадку метою дипломної магістерської роботи є виявлення мережевих атак на комп’ютерну мережу з використанням нейроімунного підходу.

Відповідно до мети поставлені наступні задачі:
1) виконати огляд методів штучного інтелекту для визначення мережевих атак на комп’ютерну мережу;
2) створити програмний комплекс для виявлення мережевих атак з використанням нейроімунного підходу;
3) визначити оптимальні параметри нейронних мереж для виявлення різних класів мережевих атак;
4) провести на створеному програмному комплексі дослідження параметрів якості визначення мережевих атак.

Підходи та моделі

Дослідження, які виконані попереднім дипломником Конновим М.С. під керівництвом доц. Пахомової В.М., показали доцільність використання дворівневого підходу: виявлення категорії атак DoS, U2R, R2L, Probe (перший рівень) та визначення класу атак відповідно до категорії (другий рівень). Виконаний огляд наукових джерел показав, що визначення мережевих атак можливо провести на основі використання наступних нейронних мереж: багатошарового перцептрона; мережі RBF; мережі Кохонена та нейронечіткої мережі. Зокрема в моїй роботі виявлення категорій атак проводилося з використанням самоорганізованої карти (Self Organizing Maps, SOM), а визначення класу атаки на основі багатошарового перцептрона (Multi Layer Perceptron, MLP).

Для навчання відповідних нейронних мереж застосовувались приклади з відкритої бази KDD99. Однією з проблем навчання нейромереж є недостатність наявних прикладів. У такому разі їх можна створювати штучно, саме для цього в моїй роботі для складання вибірки використовувався механізм так званої колоніальної селекції. Алгоритм брав за зразок атаку, що вже існує з бази та "за образом і подобою" створював вибірку, в якій надалі відбувалися різні мутації, а потім і конкуренція.

Втілення та дослідження

Для втілення цього підходу розроблений програмний комплекс, в основу якого покладені наступні моделі: SOM_Clon з використанням колоніальної селекції, що створена в C++; а також MLP-DoS, MLP-U2R, MLP-R2L, MLP-Probe, реалізованих в Python.

На створеному програмному комплексі проведені наступні дослідження: визначення оптимальних параметрів нейронних мереж для виявлення різних класів мережевих атак (перше дослідження); оцінка параметрів якості виявлення мережевих атак (друге дослідження). У рамках першого дослідження отримані значення точності та середньоквадратичної логарифмічної помилки (Mean Squared Logarithmic Error, MSLE) від кількості епох при різних функціях активації (Relu, Sigmoid, Softmax, Softplus, Tanh та ін.) та за різними алгоритмами (Adam, AdaMax, Nadam, Adadelta, Adagrad). У рамках другого дослідження отримані значення помилок першого та другого роду, а також інші показники якості (TPR, FPR, CCR та ICR) від довжини вибірки.

Результати роботи доповідались на Всеукраїнській конференції студентів та молодих вчених «Інформаційно-управляючі технології і системи на залізничному транспорті» та на XIV Міжнародній науково-практичній конференції «Сучасні інформаційні та комунікаційні технології на транспорті, в промисловості та освіті», що відбулися в нашому університеті у 2020 р. Розроблений програмний комплекс надалі може бути використаний в навчальному процесі з дисципліни «Теорія проєктування захищених комп’ютерних мереж».

Досвід

При роботі над дипломною першому чому навчилась - це пошук інформації. У деяких аспектах її просто катастрофічно не вистачало. Зокрема в багатьох статтях описується як працює імунітет в людському організмі, але не приводили прикладів реалізації, алгоритмів і математичної моделі, які саме потрібні, коли занурюєшся в тему. Довелося також опановувати нові інструменти щодо програмування. Зокрема для реалізації багатошарового перцептрона познайомилася з такими бібліотеками на мові Python як "TensorFlow" і "Keras".

Дипломний керівник допомагала у виборі напрямку дослідження: що саме було б цікаво розглянути та проаналізувати, чому результати виходили ті чи інші. У цілому було цікаво займатися подібним, шукати та реалізовувати щось нове, особливо коли ці дослідження вийшли. Та й погодьтеся, штучний інтелект звучить дуже таємничо, і цікаво "доторкнутись" до нього на практиці.


НОВИНИ ТА ПОДІЇ
Дніпровський національний університет
залізничного транспорту
імені академіка В. Лазаряна

49010, Україна, м. Дніпро
вул. Лазаряна, 2
Тел. +380-56-373-15-05, +380-56-793-19-00
E-mail: dnuzt@diit.edu.ua

Завідувач кафедри, доктор технічних наук, професор
Жуковицький Ігор Володимирович
Тел. (+38056) 373-15-89, E-mail: ivzhukl@ua.fm
© 1965 - 2022  Кафедра ЕОМ ДНУЗТ ДІІТ