ЛЕКТОР: професор кафедри

Скачать презентацию ЛЕКТОР: професор кафедри Скачать презентацию ЛЕКТОР: професор кафедри

lecture_6_my.ppt

  • Размер: 3.6 Mегабайта
  • Количество слайдов: 48

Описание презентации ЛЕКТОР: професор кафедри по слайдам

  ЛЕКТОР: професор кафедри      безпеки інформаційних і комунікаційних систем ЛЕКТОР: професор кафедри безпеки інформаційних і комунікаційних систем д. т. н. , с. н. с. Грищук Руслан Валентинович. ІНТЕЛЕКТУАЛЬНІ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ В ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ СИСТЕМАХ

 МОДУЛЬ 2 МОДЕЛІ, МЕТОДИ ТА ПІДХОДИ ДО ПОБУДОВИ ІНТЕЛЕКТУАЛЬНИХ СИСТЕМ ЗАХИСТУ ІНФОРМАЦІЇ МОДУЛЬ 2 МОДЕЛІ, МЕТОДИ ТА ПІДХОДИ ДО ПОБУДОВИ ІНТЕЛЕКТУАЛЬНИХ СИСТЕМ ЗАХИСТУ ІНФОРМАЦІЇ

  ЛЕКЦІЯ 6 Методи та моделі інтелектуальних обчислень в системах захисту інформації.  ТЕМА 5 ЛЕКЦІЯ 6 Методи та моделі інтелектуальних обчислень в системах захисту інформації. ТЕМА 5 « Методологія побудови ІСЗІ в ІКС »

  1. Васильев В. И.  Интеллектуальные системы защиты информации / В. И.  Васи 1. Васильев В. И. Интеллектуальные системы защиты информации / В. И. Васи л ьев. – М. : Машиностроение, 2013. – 172 с. 2. Башмаков А. И. Интеллектуаль ные информационные технологии: Учебн. пособие / А. И. Башмаков, И. А. Башмаков. – М. : Изд-во МГТУ им. Н. Э. Баумана, 2005. – 304. Література:

  Навчальні питання:  1. Механізми функціонування  біологічних  імунних систем: безпекові основи. Навчальні питання: 1. Механізми функціонування біологічних імунних систем: безпекові основи. 2. Роль і місце штучних імунних систем у завданнях захисту інформації. 3. Модель штучної імунної системи для виявлення вторгнень. 1. Стан проблеми та нові рішення. 2. Види моделей інтелектуальних обчислень. 2. Методи інтелектуальних обчислень. Навчальні питання:

  1. Стан проблеми та нові рішення. 1. Стан проблеми та нові рішення.

  Застосування інтелектуальних обчислень в системах захисту інформації має на меті суттєве підвищення ефективності їх Застосування інтелектуальних обчислень в системах захисту інформації має на меті суттєве підвищення ефективності їх роботи за рахунок знаходження прихованих правил та закономірностей у мережевих з’єднаннях. Сучасні підходи до пошуку прихованих зв’язків

  ВХІД Н І Д А Н І 2 -3 зв'язки Проблема пошуку прихованих зв'язків ВХІД Н І Д А Н І 2 -3 зв’язки Проблема пошуку прихованих зв’язків

  Сучасний стан проблеми. Мережеве з'єднання запит відповідь Сучасний стан проблеми. Мережеве з’єднання запит відповідь

  Нові рішення Знаходження прихованих правил та закономірностей у мережевих з'єднаннях на сьогодні може здійснюватися Нові рішення Знаходження прихованих правил та закономірностей у мережевих з’єднаннях на сьогодні може здійснюватися на основі сучасних технологій інтелектуального аналізу даних. Технології інтелектуального аналізу даних в автоматичному режимі забезпечують пошук шаблонів нормальної поведінки системи та шаблонів атак.

  Можливий підхід до організації інтелектуального аналізу даних Дятел База даних сигнатур ШПЗ клієнти. Aybo Можливий підхід до організації інтелектуального аналізу даних Дятел База даних сигнатур ШПЗ клієнти. Aybo СИГНАТУРИ База знань на основі моделей та методів ІАД Математична статистика n i i. S n

  інтелектуальний аналіз даних в системах захисту інформації – це процес виявлення з накопичуваних в інтелектуальний аналіз даних в системах захисту інформації – це процес виявлення з накопичуваних в результаті оброблення мережевих з’єднань наперед невідомих закономірностей для побудови шаблонів поведінки ІКС. Таким чином,

  необхідним атрибутом технології інтелектуального аналізу даних системами захисту інформації в ІКС є клієнт-серверна архітектура необхідним атрибутом технології інтелектуального аналізу даних системами захисту інформації в ІКС є клієнт-серверна архітектура системи. Це забезпечує виконання найбільш трудомістких процедур обробки потоків вхідних даних на високопродуктивному сервері як комп’ютерним вірусологам (“дятлам”), так і роботам ( Aybo ). Отже,

  2. Види моделей інтелектуальних обчислень. 2. Види моделей інтелектуальних обчислень.

  Модель - система математичних співвідношень, які описують досліджуваний процес або явище. Модель — система математичних співвідношень, які описують досліджуваний процес або явище.

  Види моделей інтелектуальних обчислень 1. Прогнозуючі моделі 2. Закономірно описовіМоделі інтелектуальних обчислень в СЗІ Види моделей інтелектуальних обчислень 1. Прогнозуючі моделі 2. Закономірно описовіМоделі інтелектуальних обчислень в СЗІ ІКС

  1. Вид моделей: прогнозуючі моделі ІАД  класифікаційні моделі; регресійні моделі; моделі прогнозування часових 1. Вид моделей: прогнозуючі моделі ІАД класифікаційні моделі; регресійні моделі; моделі прогнозування часових послідовностей (рядів).

  2. Вид моделей: закономірно описові моделі ІАД  кластеризаційні моделі; моделі асоціацій; моделі послідовностей. 2. Вид моделей: закономірно описові моделі ІАД кластеризаційні моделі; моделі асоціацій; моделі послідовностей.

  2. 1. Прогнозуючі моделі ІАД в системах захисту інформації ІКС. 2. 1. Прогнозуючі моделі ІАД в системах захисту інформації ІКС.

  Класифікація – найпоширеніша модель інтелектуального аналізу даних в СЗІ ІКС.  Забезпечує класифікацію тих Класифікація – найпоширеніша модель інтелектуального аналізу даних в СЗІ ІКС. Забезпечує класифікацію тих шаблонів поведінки ІКС, які належать до вже відомих типів кібератак. Дана функція реалізується тільки за умови аналізу вже класифікованих кібератак та побудованих на їх основі правил класифікації.

  Дефініції МЕТОД  КЛАСИФІКАЦІЇ  – це правила створення системи класифікаційних угруповань  та Дефініції МЕТОД КЛАСИФІКАЦІЇ – це правила створення системи класифікаційних угруповань та визначення зв’язків між ними. ієрархічний фасетний СИСТЕМА КЛАСИФІКАЦІЇ – це сукупність методів і правил розподілу множини об’єктів на підмножини відповідно до ознак схожості або несхожості. ОБ’ЄКТ КЛАСИФІКАЦІЇ – елемент класифікаційної множини. КЛАСИФІКАЦІЙНЕ УГРУПУВАННЯ – підмножина об’єктів, отриманих у результаті класифікації.

  Ієрархічний метод класифікації (послідовний поділ множини об'єктів на підлеглі класифікаційні угрупування) ПРИНЦИП : Ієрархічний метод класифікації (послідовний поділ множини об’єктів на підлеглі класифікаційні угрупування) ПРИНЦИП : множина вхідних об’єктів послідовно поділяється на багаторівневі угрупування. Клас 1 — го рівня Клас j — го рівня

  Ієрархічний метод класифікації Характеристики:     - г либинна  (кількість рівнів Ієрархічний метод класифікації Характеристики: — г либинна (кількість рівнів класифікації); — є мність (глибина та кількість створених на кожному рівні угрупувань); — г нучкістю (пристосований для ручної обробки та великих масивів даних). Недоліки: – жорсткість структури; – неможливість виявлення об’єктів у разі довільного поєднання ознак. Переваги: – логічна побудова класифікатора; – чітке визначення класифікаційних ознак; – робота з великими масивами даних; – зручний у використанні.

  Фасетний метод класифікації (паралельний поділ множини об'єктів на незалежні класифікаційні угруповання) Значення фасет ФАСЕТИ Фасетний метод класифікації (паралельний поділ множини об’єктів на незалежні класифікаційні угруповання) Значення фасет ФАСЕТИ Фасета – набір значень однієї ознаки класифікації. Принцип : система класифікації подається у вигляді переліку незалежних фасетів, які містять значення ознак класифікації. Недоліки: ускладнюється робота з великими масивами даних. Переваги: гнучка структура класифікації.

  РЕГРЕСІЙНИЙ АНАЛІЗ ДАНИХ   (дослідження закономірностей зв'язку між даними) СУТЬ :  встановлення РЕГРЕСІЙНИЙ АНАЛІЗ ДАНИХ (дослідження закономірностей зв’язку між даними) СУТЬ : встановлення рівняння регресії. ОДНОФАКТОРНЕ ДВОФАКТОРНЕ

  РЕГРЕСІЙНИЙ АНАЛІЗ ДАНИХ постановка задачі ix, , x, x. X 21 – множина вхідних РЕГРЕСІЙНИЙ АНАЛІЗ ДАНИХ постановка задачі ix, , x, x. X 21 – множина вхідних даних, n, i 1 (n- загальна кількість); iy, , y, y. Y 21 – множина даних з пам’яті еталонів. Потрібно знайти регресійну модель ? xf

  РЕГРЕСІЙНИЙ АНАЛІЗ ДАНИХ розв'язок задачі в загальному вигляді Згідно з МНК критерій має вигляд РЕГРЕСІЙНИЙ АНАЛІЗ ДАНИХ розв’язок задачі в загальному вигляді Згідно з МНК критерій має вигляд minxfyii 2. (1) Нехай xf описується лінійною залежністю вигляду bxaxf, (2) де a та b — коефіцієнти, що підлягають визначенню.

  РЕГРЕСІЙНИЙ АНАЛІЗ ДАНИХ розв'язок задачі в загальному вигляді Складемо квадратичну форму n i iibxay РЕГРЕСІЙНИЙ АНАЛІЗ ДАНИХ розв’язок задачі в загальному вигляді Складемо квадратичну форму n i iibxay 1 2, (3) Необхідні умови: n i ii. bxay b ; bxay a 1 1 02 02 (4) Розв’язок СЛАР . n xay b ; xxn yxyxn a n i i n i ii 2 2 (5)

  2. 2. Закономірно описові моделі ІАД в СЗІ ІКС. 2. 2. Закономірно описові моделі ІАД в СЗІ ІКС.

  ПРОГНОЗУВАННЯ ЧАСОВИХ ПОСЛІДОВНОСТЕЙ (передбачення поведінки системи в майбутньому) СУТНІСТЬ  – історична інформація (вікна ПРОГНОЗУВАННЯ ЧАСОВИХ ПОСЛІДОВНОСТЕЙ (передбачення поведінки системи в майбутньому) СУТНІСТЬ – історична інформація (вікна попереднього спостереження), що є особливими ознаками часу: ієрархія періодів (місяць-квартал-рік), особливі відрізки часу (п’яти- шести чи семиденний робочий тиждень), сезонність тощо.

  ПРОГНОЗУВАННЯ ЧАСОВИХ ПОСЛІДОВНОСТЕЙ (передбачення поведінки системи в майбутньому)  Флуктуація середньодобового трафіка:  період ПРОГНОЗУВАННЯ ЧАСОВИХ ПОСЛІДОВНОСТЕЙ (передбачення поведінки системи в майбутньому) Флуктуація середньодобового трафіка: період спостереження з 01. 08. 2009 по 31. 01. 2010 року ДОБА-ПІВРОКУ

  ПРОГНОЗУВАННЯ ЧАСОВИХ ПОСЛІДОВНОСТЕЙ (передбачення поведінки системи в майбутньому)  Флуктуація місячного та піврічного трафіка: ПРОГНОЗУВАННЯ ЧАСОВИХ ПОСЛІДОВНОСТЕЙ (передбачення поведінки системи в майбутньому) Флуктуація місячного та піврічного трафіка: період спостереження з 01. 08. 2009 по 31. 01. 2010 року МІСЯЦЬ-ПІВРОКУ

  ПРОГНОЗУВАННЯ ЧАСОВИХ ПОСЛІДОВНОСТЕЙ (постановка задачі)ПОСТАНОВКА ЗАДАЧІ. Вхідний сигнал tntstx, (1)  де ts - ПРОГНОЗУВАННЯ ЧАСОВИХ ПОСЛІДОВНОСТЕЙ (постановка задачі)ПОСТАНОВКА ЗАДАЧІ. Вхідний сигнал tntstx, (1) де ts — часова послідовність, N, t 0; tn — шуми. Потрібно на основі «вікна» попереднього спостереження p послідовності tx знайти значення послідовності ts в майбутньому, тобто lts-? , де l- крок прогнозування, N, l 1.

  ПРОГНОЗУВАННЯ ЧАСОВИХ ПОСЛІДОВНОСТЕЙ (постановка задачі) Графова модель шаблонів поведінки Web -сервера Apache 2. 2. ПРОГНОЗУВАННЯ ЧАСОВИХ ПОСЛІДОВНОСТЕЙ (постановка задачі) Графова модель шаблонів поведінки Web -сервера Apache 2. 2. 10 ( Linux | SUSE ): а – шаблон нормальної поведінки; б – шаблон атаки. 8747. 03649. 14469. 11 622 0 Tt. Ttt. P opt HNP Модель шаблона нормальної поведінки : tt. PHA 12002 12020 3 1203316 9164 exp 91616 316)( t 2 12 02 0 3 12 00 2 12 02 0 3 12 0 91616 316 1 9164 316 4 exp 91616 316 1 Модель шаблона атаки : .

  ПРОГНОЗУВАННЯ ЧАСОВИХ ПОСЛІДОВНОСТЕЙ (постановка задачі)    t. PHNP 0 годt,  1 ПРОГНОЗУВАННЯ ЧАСОВИХ ПОСЛІДОВНОСТЕЙ (постановка задачі) t. PHNP 0 годt, 1 2 3 4 5 6 7 1 2 3 4 5 7 1 2 3 7 6 5 4 6 t. PHNP 0 а) б ) в ) Моделі шаблонів нормальної поведінки Web-сервера Apache 2. 2. 10 (Linux|SUSE): а – 100 t. P, 0030201 t. Pt. P; б – 5. 000 t. P, 00201 t. P, 5. 003 t. P; в – 0020100 t. Pt. P, 103 t. P Таблиця Вхідні дані для моделювання Стратегії, 1ãîä Модель ША Плата t 0 t 1 t 2 )(3 t. PHA ‘I Реакція СВА 038. 0 t 074. 0038. 0 ttee 3. 048. 09. 19. 0 11. 0 048. 0 t 093. 0048. 0 ttee 36. 064. 06. 16. 0 17. 0 Сигналізація про атаку 056. 0 t 11. 0056. 0 ttee 4. 076. 05. 15. 0 32. 0 Виявлення атаки сканування портів 066. 0 t 13. 0066. 0 ttee 44. 092. 04. 14. 0 61. 0 Виявлення Do. S-атаки Тривалість атаки, Т год 6 076. 0 t 15. 0076. 0 ttee 48. 01. 13. 0 1 Виявлення DDo. S-атаки

  КЛАСТЕРИЗАЦІЯ (розбиття даних на групи) Класифікація – вихідні дані для класів – визначені. Кластеризація КЛАСТЕРИЗАЦІЯ (розбиття даних на групи) Класифікація – вихідні дані для класів – визначені. Кластеризація – класи не визначені, здійснюється пошук найбільш схожих груп.

  КЛАСТЕРИЗАЦІЯ (постановка задачі) Дано:  X - множина об’єктів;  Y - множина кластерів. КЛАСТЕРИЗАЦІЯ (постановка задачі) Дано: X — множина об’єктів; Y — множина кластерів. Відомо функцію відстані між об’єктами x, x. Задача – розбити X на підмножини, що не перетинаються та віднести об’єкти ix до відповідних кластерів iy.

  КЛАСТЕРИЗАЦІЯ (алгоритм розв'язку)АЛГОРИТМ КЛАСТЕРИЗАЦІЇ – функція YX: , що кожному Xx  ставить у КЛАСТЕРИЗАЦІЯ (алгоритм розв’язку)АЛГОРИТМ КЛАСТЕРИЗАЦІЇ – функція YX: , що кожному Xx ставить у відповідність номер кластера Yy. КЛАСТЕРИЗАЦІЯ – навчання без вчителя.

  АСОЦІАЦІЯ  (знаходження трендів (однакових) ділянок) ТРЕНД (з англ. Trend - тенденція) - основна АСОЦІАЦІЯ (знаходження трендів (однакових) ділянок) ТРЕНД (з англ. Trend — тенденція) — основна тенденція зміни часового ряду. Тренди описують лінійними, логарифмічними, показниковими та ін. рівняннями. ПРИНЦИП ВСТАНОВЛЕННЯ ТИПУ ТРЕНДА – підбір його функціональної моделі статистичними методами або згладжуванням вихідного часового ряду.

  АСОЦІАЦІЯ  (методи знаходження трендів ) Параметричні – тренд описується гладкою функцією. Непараметричні – АСОЦІАЦІЯ (методи знаходження трендів ) Параметричні – тренд описується гладкою функцією. Непараметричні – методи згладжування вихідного ряду. ЛІНЕАРИЗАЦІЯ НА ОСНОВІ МНК ЕКСПОНЕНЦІАЛЬНЕ ЗГЛАДЖУВАННЯ

  ПОСЛІДОВНІСТЬ   (знаходження нового знання в базах даних) Числові Функціональні АЛГОРИТМ ПОСЛІДОВНОСТІ Послід ПОСЛІДОВНІСТЬ (знаходження нового знання в базах даних) Числові Функціональні АЛГОРИТМ ПОСЛІДОВНОСТІ Послід о вність – функція визначена на множині нату ральних чисел , яка набуває значення на об’єктах довільної природи. XN: f. Записується у вигляді nx. Елементи nx називаються членами послідовності.

  3. Методи інтелектуальних обчислень. 3. Методи інтелектуальних обчислень.

  БАЗОВІ МЕТОДИ  нейронні мережі; дерева рішень;  системи міркування на основі аналогічних випадків; БАЗОВІ МЕТОДИ нейронні мережі; дерева рішень; системи міркування на основі аналогічних випадків; алгоритми визначення асоціацій і послідовностей; нечітка логіка; генетичні алгоритми; еволюційне програмування; візуалізація даних.

  ДЕРЕВА РІШЕНЬ  (задачі чисельного прогнозу) СУТЬ:  створення ієрархічної структури ЯКЩО … ТОДІ ДЕРЕВА РІШЕНЬ (задачі чисельного прогнозу) СУТЬ: створення ієрархічної структури ЯКЩО … ТОДІ у вигляді “дерева”. ПРИКЛАД: ЯКЩО 20 > 1 ТОДІ НІ ТАК ВІДНЕСТИ ДО КЛАСУ ПРОБЛЕМА ЗНАЧИМОСТІ

  СИСТЕМИ МІРКУВАННЯ НА ОСНОВІ АНАЛОГІЧНИХ ВИПАДКІВ ( “метод найближчого сусіда”) СУТЬ:  обчислення здійснюється СИСТЕМИ МІРКУВАННЯ НА ОСНОВІ АНАЛОГІЧНИХ ВИПАДКІВ ( “метод найближчого сусіда”) СУТЬ: обчислення здійснюється за аналогом до ситуацій. Недолік: не створюють ні моделей ні правил; незрозумілість у виборі аналогів. Перевага: застосовуються для обчислення при створенні різнотипних ІСЗІ.

  АЛГОРИТМИ ВИЗНАЧЕННЯ АСОЦІАЦІЙ І ПОСЛІДОВНОСТЕЙ Алгоритми виявлення асоціацій знаходять правила для обчислення характеристик зображень, АЛГОРИТМИ ВИЗНАЧЕННЯ АСОЦІАЦІЙ І ПОСЛІДОВНОСТЕЙ Алгоритми виявлення асоціацій знаходять правила для обчислення характеристик зображень, що поступають на вхід ІСЗІ. Характеристики асоціацій Довірчість Потужність Це дозволяє працювати з серією подій для знаходження послідовних асоціацій протягом деякого періоду часу. Послідовність — це теж асоціація, але залежна від часу.

  ЕВОЛЮЦІЙНЕ ПРОГРАМУВАННЯ  (формування гіпотез на мові програмування) Суть – система знаходить програму, вносить ЕВОЛЮЦІЙНЕ ПРОГРАМУВАННЯ (формування гіпотез на мові програмування) Суть – система знаходить програму, вносить в неї модифікації й здійснює обчислення. Спеціальний транслюючий модуль, переводить знайдені залежності з внутрішньої мови системи на зрозумілу користувачу мову (математичні формули, таблиці тощо). Метод групового урахування аргументів (МГУА) – залежності шукають у формі поліномів.

 ВІЗУАЛІЗАЦІЯ ДАНИХ (комбінування відомих методів обчислень) СУТЬ : підвищення точності обчислень та їх швидкодії. Програми ВІЗУАЛІЗАЦІЯ ДАНИХ (комбінування відомих методів обчислень) СУТЬ : підвищення точності обчислень та їх швидкодії. Програми візуалізації даних у певному сенсі не є засобом аналізу інформації, оскільки вони тільки представляють її користувачу. Візуальне представлення виразно узагальнює надвеликі обсяги даних.