Рекомендуем

Разделы:
» Информационные технологии, программирование » Защита информации. Технические средства защиты информации. Криптография
Ключевые слова:
Анализ данныхЗащита информацииИнтеллектуальный анализ данныхИнформационная безопасностьМашинное обучение
Защита информации в системах мобильной связиЧекалин А.А., Заряев А.В., Скрыль С.В., Вохминцев В.А., Обухов А.Н., Хохлов Н.С., Немцов А.Д., Щербаков В.Б., Потанин В.Е. Защита информации в системах мобильной связи
Аудит информационной безопасности компьютерных системГибилинда Р.В., Коллеров А.С.,
Синадский Н.И., Хорьков Д.А.,
Фартушный А.В. Аудит информационной безопасности компьютерных систем
Методика прогнозирования динамики изменения вектора компьютерной атаки с точки зрения нарушителяМакарова О.С., Поршнев С.В. Методика прогнозирования динамики изменения вектора компьютерной атаки с точки зрения нарушителя

Книга

Новинка

Многозначная классификация и прогнозирование

Под ред. доктора техн. наук О. И. Шелухина
Шелухин О.И., Раковский Д.И.
296 стр.
Научное издание
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 978-5-9912-1167-3
ББК 16.6
УДК 004.89.056
Аннотация

Изложены основы многозначной классификации как подхода машинного обучения для объектов, одновременно принадлежащих к нескольким классам. Представлены отличия многозначной классификации от классической и многоклассовой классификации, а также от методов нечеткой логики. Рассмотрены проблемы терминологии и специфика формирования многозначных наборов данных. Предложены оригинальные метод и алгоритм многозначной классификации компьютерных атак, основанный на дублировании и декомпозиции атрибутного пространства с использованием нейронной сети с множественным выходом. Апробированы алгоритмы на известных наборах данных (UNSW-NB15, SR-BH 2020, Kitsune). Представлены разработанные методы и алгоритмы многозначного прогнозирования аномальных состояний компьютерных сетей на основе анализа темпоральных «исторических данных» и многозначных закономерностей с использованием математического аппарата точечно-множественных отображений. Особое внимание уделено применению многозначного подхода в задачах информационной безопасности для классификации атак и прогнозирования нарушений функционирования КС.

Для широкого круга специалистов, использующих современные методы машинного обучения и интеллектуального анализа данных в области информационной безопасности и других самых различных прикладных областях.

Оглавление

Предисловие

1. Многозначность. Основные понятия, назначение, перспективы использования
1.1. Основные понятия и определения
1.2. Анализ публикационной активности в области многозначности
1.3. Профилирование компьютерных систем и сетей
1.4. Формализация маркировки многозначных данных
1.5. Формирование профиля функционирования КС с многозначными метками
1.6. Таксономия методов многозначного анализа
1.7. Многозначная классификация как обобщение многоклассовой классификации на случай многозначных объектов
1.7.1. Многоклассовая классификация
1.7.2. Взаимосвязь многозначной классификации с ансамблевой классификацией
1.7.3. Многозначная классификация как обобщение многоклассовой классификации
1.8. Метрики многозначной классификации
1.9. Многозначность в современных базах данных
1.9.1. Выявление многозначных зависимостей с помощью алгоритма поиска полных дубликатов
1.9.2. Многозначность в наборе данных UNSW-NB15
1.9.3. Многозначность в наборе данных SR-BH 2020
1.9.4. Результаты анализа
1.10. Формирование многозначных наборов данных
1.10.1. Структура программно-аппаратного комплекса
1.10.2. Имитационное моделирования многозначных атак
1.10.3. Программно-аппаратная реализация комплекса
1.10.4. Формат данных
1.10.5. Частотные характеристики данных
1.11. Синергетический эффект в условиях многозначной классификации
1.11.1. Информативность атрибутов в условиях многозначности
1.11.2. Влияние многозначности на точность классификации
1.12. Значимость синергетического эффекта
Литература к главе 1

2. Многозначная классификация
2.1. Постановка задачи многозначной классификации сетевых атак
2.2. Модель представления многозначных данных
2.3. Классификация немаркированных записей
2.4. Связь между первичными и вторичными атрибутами
2.5. Отличие многозначной модели от однозначной
2.6. Требования к представлению данных многозначных зависимостей
2.7. Классификация многозначных компьютерных атак путем дублирования и последующей декомпозиции атрибутного пространства
2.7.1. Принципы дублирования и декомпозиции
2.7.2. Отображение исходных данных в векторе классовых меток
2.7.3. Режимы работы искусственной нейронной сети с множественным выходом
2.8. Многозначная классификация компьютерных атак с использованием искусственной нейронной сети с множественным выходом
2.9. Многозначная классификация сетевых атак с использованием дублирования и декомпозиции атрибутного пространства
2.10. Aпробация алгоритма многозначной классификации на примере известных баз данных
2.10.1. Aпробация алгоритма на примере набора данных UNSW-NB15
2.10.2. Aпробация алгоритма на примере набора данных SR-BH 2020
2.10.3. Aпробация алгоритма на примере набора данных Kitsune
2.10.4. Aпробация алгоритма для КС под управлением Rancher
2.11. Особенности многозначной классификации в задачах информационной безопасности
Литература к главе 2

3. Многозначное прогнозирование
3.1. Многозначность в задаче прогнозирования состояний компьютерной сети
3.2. Мониторинг и диагностика аномальных состояний компьютерной сети на основе многозначных исторических данных
3.2.1. Диагностика и прогнозирование аномальных состояний
3.2.2. Характеристики используемые для диагностики состояния компьютерной сети
3.2.3. Уровень обслуживания и соглашение об уровне предоставляемого сервиса
3.2.4. Интегральные сигнатуры состояния компьютерной сети
3.2.5. Методы прогнозирования аномальных состояний КС
3.2.6. Диагностика здоровья компьютерной сети
3.3. Метод прогнозирования на основе сравнения многозначных зависимостей
3.3.1. Сравнение многозначных зависимостей
3.3.2. Выбор наилучших многозначных закономерностей
3.3.3. Формирование окончательного прогноза
3.3.4. Варианты окончательного прогноза
3.3.5. Aссоциативные правила и секвенциальный анализ аномальных состояний КС
3.3.6. Поиск ассоциативных правил
3.3.7. Оценка отклонения профиля нормального функционирования КС от нормы
3.4. Сбор, структура и характеристики экспериментальных данных для многозначного профилирования КС
3.4.1. Структура и описание сетевой инфраструктуры
3.4.2. Структура данных
3.4.3. Выделение аномальных шаблонов сообщений
3.4.4. Порядок сбора и характеристики экспериментальных данных
3.4.5. Оценка информативности атрибутного пространства
3.4.6. Особенности визуализации исторических данных
3.5. Многозначное прогнозирование профиля функционирования КС
3.5.1. Прогнозирование на основе исторических данных
3.5.2. Выбор масок закономерности
3.5.3. Вычисление вектора шаблонов
3.5.4. Структура и порядок вычисления таблицы исходных данных
3.5.5. Уровень надежности шаблона
3.5.6. Построение прогноза
3.5.7. Оптимизация алгоритма прогнозирования
3.6. Реализация алгоритма многозначного прогнозирования профилей функционирования КС
3.6.1. Этапы реализации алгоритма
3.6.2. Результаты диагностики и прогнозирования аномальных состояний КС
3.6.3. Результаты кластеризации и визуализации
3.7. Оценка аномальности состояния и диагностика рисков нарушения состояния КС
3.7.1. Оценка «здоровья» компьютерной системы
3.7.2. Графы переходных вероятностей
3.8. Профилирование КС на основе метода прогноза многозначных зависимостей
3.8.1. Идея метода и его формализация
3.8.2. Этапы прогнозирования
3.8.3. Реализация алгоритма
3.8.4. Aпробация алгоритма. Учет многозначности
3.8.5. Пространственно-временная визуализация
3.8.6. Границы применимости
Литература к главе 3