|
Ученая степень
|
докт. техн. наук, профессор, заслуженный деятель науки Российской Федерации, старший научный сотрудник научно-исследовательского центра, Военная академия связи им. Маршала Советского Союза С. М. Буденного
|
|
E-mail
|
lipatnikovanl@mail.ru
|
|
Местоположение
|
Санкт-Петербург, Россия
|
|
Статьи автора
|
Рассматривается проблема динамического обнаружения киберугроз в распределенных системах Интернета вещей в условиях ограниченной адаптивности статических систем обнаружения вторжений и уязвимости моделей машинного обучения к состязательным воздействиям. Целью работы является повышение эффективности обнаружения киберугроз в распределенных IoT-системах по критериям результативности и оперативности за счет применения генеративных моделей, способных моделировать нормальное и аномальное поведение узлов с учетом изменчивости среды. Используется метод, основанный на применении генеративно-состязательных моделей и контрастивного обучения для формирования оценки аномальности временных окон IoT-данных и принятия решения по пороговому правилу. Выполнен вычислительный эксперимент на открытом наборе данных N-BaIoT для сценариев атак семейства Mirai, в рамках которого проведена сравнительная оценка статистических, линейных и автоэнкодерных методов обнаружения аномалий на оконном представлении IoT-данных. Показано, что выбранное признаковое описание обеспечивает высокую результативность обнаружения киберугроз при малом времени вывода, а применение автоэнкодера демонстрирует наилучшие значения F1-меры на рассмотренных сценариях. Полученные результаты подтверждают перспективность дальнейшей реализации предложенного генеративного метода для анализа временных последовательностей IoT-трафика и его применения в интеллектуальных средствах мониторинга сетевой безопасности на уровне периферийных узлов и шлюзов IoT-систем. Читать дальше...
|
