Yakushyna-Presentation (1) презентация

Ноябрь 15, 2021

Главная
Без категории
Yakushyna-Presentation (1)

Содержание

2. Мета роботи створення системи виявлення атак (IDS) в комп’ютерних мережах з використанням методів машинного навчання
3. Задачі, які необхідно вирішити дослідження методів виявлення атак і їх характеристики; формування вимог до створюваного системи;
4. Класифікація IDS та методів машинного навчання для виявлення вторгнень
5. Приклади методів глибокого навчання, що використовуються в сфері виявлення аномалій GAN DCA SAE RBM DBN CVAE
6. ПОРІВНЯННЯ ІСНУЮЧИХ IDS
7. Вимоги до системи IDS система повинна виявляти атаки в режимі реального часу; виявляти погрозу застосовуючи методи
8. ДІАГРАМА ПОСЛІДОВНОСТІ СИСТЕМИ
9. МОДУЛЬ ОБРОБКИ В результаті всіх перетворень на виході отримуємо вектор, що містить 176 атрибутів
10. МОДУЛЬ ВИЯВЛЕННЯ АТАКИ Модуль виявлення атаки
11. Модуль класифікації атаки Fuzzers, Analysis, Backdoor, DoS, Еxploits, Generic, Reconnaissance, Shellcode, Worm. Типи атак:
12. UNSW-NB15 The UNSW-NB15 Dataset: https://researchdata.edu.au/unsw-nb15-dataset/1425943 2 540 044 записів
13. ЗАСОБИ РЕАЛІЗАЦІЇ Для розробки системи виявлення атак використані наступні інструменти: сніфер - Tshark ; язик программування
14. Діаграма класів
15. Оцінка ефективності нейронних мереж Матриця неточностей - це таблиця, яка дозволяє візуалізувати ефективність алгоритму класифікації шляхом
16. Значення показників точності та функції втрат під час тренування нейронної мережі модуля виявлення атаки
17. Значення показників точності та функції втрат під час тренування нейронної мережі модуля класифікації атаки
18. Значення показників Precision та Recall під час тренування нейронної мережі модуля виявлення атаки
19. Значення показників Precision та Recall під час тренування нейронної мережі модуля класифікації атаки
20. Значення критерія F-міри під час тренування нейронної мережі модуля виявлення атаки
21. Значення критерія F-міри під час тренування нейронної мережі модуля класифікації атаки
22. Приклад результата роботи системи в режимі реального часу
23. Результат тестування системи на пакетах, які належать до атак, взяті з тестової вибірки
24. Висновки проведено аналіз існуючих методів виявлення атак та систем IDS; спроектована і реалізована система виявлення атак,
25. ПУБЛІКАЦІЇ Якушина А.О., Шпінарева І.М. Виявлення аномалій в мережевому трафіку з використанням методів глубокого навчання /
27. Скачать презентацию

Слайд 2

Мета роботи
створення системи виявлення атак (IDS) в комп’ютерних мережах з використанням

методів машинного навчання

Слайд 3

Задачі, які необхідно вирішити
дослідження методів виявлення атак і їх характеристики;
формування вимог

до створюваного системи;
вибір архітектури, технологій і засобів реалізації системи;
реалізація алгоритму виявлення атак;
реалізація системи виявлення атак;
тестування обраного алгоритму на тестовій виборці;
тестування системи в режимі реального часу.

Слайд 4

Класифікація IDS та методів машинного навчання для виявлення вторгнень

Слайд 5

Приклади методів глибокого навчання, що використовуються в сфері виявлення аномалій
GAN
DCA
SAE

RBM
DBN
CVAE

RNN
LSTM
CNN

Генеративні

Гибрідні

Дискримінаційні

Слайд 6

ПОРІВНЯННЯ ІСНУЮЧИХ IDS

Слайд 7

Вимоги до системи IDS
система повинна виявляти атаки в режимі реального часу;
виявляти

погрозу застосовуючи методи аномалій;
мати низьку ймовірність помилково-позитивних та помилково-негативних результатів;
вміти виявляти нові різновидності атак;
відображати результати аналізу мережевого трафіку.

Слайд 8

ДІАГРАМА ПОСЛІДОВНОСТІ СИСТЕМИ

Слайд 9

МОДУЛЬ ОБРОБКИ
В результаті всіх перетворень на виході отримуємо вектор, що містить

176 атрибутів

Слайд 10

МОДУЛЬ ВИЯВЛЕННЯ АТАКИ
Модуль виявлення атаки

Слайд 11

Модуль класифікації атаки
Fuzzers,
Analysis,
Backdoor,
DoS,
Еxploits,
Generic, Reconnaissance, Shellcode,
Worm.
Типи

атак:

Слайд 12

UNSW-NB15
The UNSW-NB15 Dataset: https://researchdata.edu.au/unsw-nb15-dataset/1425943
2 540 044 записів

Слайд 13

ЗАСОБИ РЕАЛІЗАЦІЇ
Для розробки системи виявлення атак використані наступні інструменти:
сніфер - Tshark

;
язик программування - Python;
у модулі обробки даних використана:
утиліта - Argus,
бібліотеки: Numpy, Pandas, Scikit-learn;
бібліотека для побудови НМ - Keras.

Слайд 14

Діаграма класів

Слайд 15

Оцінка ефективності нейронних мереж
Матриця неточностей - це таблиця, яка дозволяє візуалізувати

ефективність алгоритму класифікації шляхом порівняння прогнозованого значення цільової змінної з її фактичним значенням.

Слайд 16

Значення показників точності та функції втрат під час тренування нейронної мережі

модуля виявлення атаки

Слайд 17

Значення показників точності та функції втрат під час тренування нейронної мережі

модуля класифікації атаки

Слайд 18

Значення показників Precision та Recall під час тренування нейронної мережі модуля

виявлення атаки

Слайд 19

Значення показників Precision та Recall під час тренування нейронної мережі модуля

класифікації атаки

Слайд 20

Значення критерія F-міри під час тренування нейронної мережі модуля виявлення атаки

Слайд 21

Значення критерія F-міри під час тренування нейронної мережі модуля класифікації атаки

Слайд 22

Приклад результата роботи системи в режимі реального часу

Слайд 23

Результат тестування системи на пакетах, які належать до атак, взяті з

тестової вибірки

Слайд 24

Висновки
проведено аналіз існуючих методів виявлення атак та систем IDS;
спроектована і реалізована

система виявлення атак, яка складається з модуля сенсору, модуля обробки даних, модуля аналізу та модуля сповіщення;
реалізований алгоритм виявлення аномальної поведінкі мережі на основі каскаду нейронних мереж: перша мережа перевіряє наявність атаки, а друга мережа класифікує атаку у разі її наявності ;
для навчання нейронних мереж використовувався набір UNSW-NB15;
Система протестована у режимі реального часу при моделюванні атаки TCP SYN Flood.
Всього було відправлено 15000 пакетів, з яких система розпізнала 14,182 як DoS атаку, що складає 94,54% точності.

Слайд 25

ПУБЛІКАЦІЇ
Якушина А.О., Шпінарева І.М. Виявлення аномалій в мережевому трафіку з використанням

методів глубокого навчання / Інформатика, інформаційні системи та технології: тези доповідей шістнадцятої всеукраїнської конференції студентів і молодих науковців. Одеса, 23 квітня 2021 р. – Одеса, 2021. – с. 172-174

Yakushyna-Presentation (1) презентация

Содержание

Мета роботистворення системи виявлення атак (IDS) в комп’ютерних мережах з використанням

Задачі, які необхідно вирішитидослідження методів виявлення атак і їх характеристики;формування вимог

Класифікація IDS та методів машинного навчання для виявлення вторгнень

Приклади методів глибокого навчання, що використовуються в сфері виявлення аномалійGANDCA SAE

ПОРІВНЯННЯ ІСНУЮЧИХ IDS

Вимоги до системи IDSсистема повинна виявляти атаки в режимі реального часу;виявляти

ДІАГРАМА ПОСЛІДОВНОСТІ СИСТЕМИ

МОДУЛЬ ОБРОБКИВ результаті всіх перетворень на виході отримуємо вектор, що містить

МОДУЛЬ ВИЯВЛЕННЯ АТАКИМодуль виявлення атаки

Модуль класифікації атакиFuzzers, Analysis, Backdoor, DoS, Еxploits, Generic, Reconnaissance, Shellcode, Worm.Типи

UNSW-NB15The UNSW-NB15 Dataset: https://researchdata.edu.au/unsw-nb15-dataset/14259432 540 044 записів

ЗАСОБИ РЕАЛІЗАЦІЇДля розробки системи виявлення атак використані наступні інструменти:сніфер - Tshark

Діаграма класів

Оцінка ефективності нейронних мережМатриця неточностей - це таблиця, яка дозволяє візуалізувати

Значення показників точності та функції втрат під час тренування нейронної мережі

Значення показників точності та функції втрат під час тренування нейронної мережі

Значення показників Precision та Recall під час тренування нейронної мережі модуля

Значення показників Precision та Recall під час тренування нейронної мережі модуля

Значення критерія F-міри під час тренування нейронної мережі модуля виявлення атаки

Значення критерія F-міри під час тренування нейронної мережі модуля класифікації атаки

Приклад результата роботи системи в режимі реального часу

Результат тестування системи на пакетах, які належать до атак, взяті з

Висновкипроведено аналіз існуючих методів виявлення атак та систем IDS;спроектована і реалізована

ПУБЛІКАЦІЇЯкушина А.О., Шпінарева І.М. Виявлення аномалій в мережевому трафіку з використанням

Похожие презентации

Мета роботи
створення системи виявлення атак (IDS) в комп’ютерних мережах з використанням

Задачі, які необхідно вирішити
дослідження методів виявлення атак і їх характеристики;
формування вимог

Приклади методів глибокого навчання, що використовуються в сфері виявлення аномалій
GAN
DCA
SAE

Вимоги до системи IDS
система повинна виявляти атаки в режимі реального часу;
виявляти

МОДУЛЬ ОБРОБКИ
В результаті всіх перетворень на виході отримуємо вектор, що містить

МОДУЛЬ ВИЯВЛЕННЯ АТАКИ
Модуль виявлення атаки

Модуль класифікації атаки
Fuzzers,
Analysis,
Backdoor,
DoS,
Еxploits,
Generic, Reconnaissance, Shellcode,
Worm.
Типи

UNSW-NB15
The UNSW-NB15 Dataset: https://researchdata.edu.au/unsw-nb15-dataset/1425943
2 540 044 записів

ЗАСОБИ РЕАЛІЗАЦІЇ
Для розробки системи виявлення атак використані наступні інструменти:
сніфер - Tshark

Оцінка ефективності нейронних мереж
Матриця неточностей - це таблиця, яка дозволяє візуалізувати

Висновки
проведено аналіз існуючих методів виявлення атак та систем IDS;
спроектована і реалізована

ПУБЛІКАЦІЇ
Якушина А.О., Шпінарева І.М. Виявлення аномалій в мережевому трафіку з використанням