Аннотация:
На сегодняшний день одним из средств защиты сетевой инфраструктуры от кибератак являются системы обнаружения вторжений. Цифровизация требует использования средств, которые позволяют справляться не только с известными видами атак, но и с ранее не описанными. Для защиты от таких угроз возможно использование машинного обучения. В работе представлены модели и алгоритмы защиты от атак уклонением на компоненты машинного обучения систем обнаружения вторжений. Новизна в том, что впервые было проведено моделирование применения подсистемы защиты на базе автоэнкодеров длительной-кратковременной памяти во время атаки быстрого градиентного знака. Методология заключается в моделирование состязательных атак с оценкой эффективности защиты классическими метриками: точность, полнота, F-мера. Результаты исследования показали эффективность предложенной подсистемы защиты компонентов машинного обучения систем обнаружения вторжений от атак уклонением. Показатели детектирования удалось восстановить практически до исходных значений.
Ключевые слова:
кибербезопасность, системы обнаружения вторжений, компоненты машинного обучения, состязательные атаки, методы защиты.
Полный текст:
PDF файл (604 kB)