Перевести страницу на:  
Please select your language to translate the article


You can just close the window to don't translate
Библиотека
ваш профиль

Вернуться к содержанию

Кибернетика и программирование
Правильная ссылка на статью:

Анализ средств разработки нейросетевых модулей систем управления инцидентами информационной безопасности

Заводцев Илья Валентинович

кандидат технических наук

доцент, кафедра Обеспечения безопасности информации в автоматизированных системах, Военная академия связи (филиал, г. Краснодар)

350007, Россия, г. Краснодар, ул. Красина, 4

Zavodtsev Il'ya Valentinovich

PhD in Technical Science

Associate Professor, Department of information security in automated systems, Military Academy of Communications (branch, Krasnodar)

350007, Russia, Krasnodar, ul. Krasina, 4

nilrs@rambler.ru
Захарченко Роман Иванович

доцент, кафедра Обеспечения безопасности информации в автоматизированных системах, Военная академия связи (филиал, г. Краснодар)

350007, Россия, г. Краснодар, ул. Красина, 4

Zakharchenko Roman Ivanovich

Associate Professor, Department of information security in automated systems, Military Academy of Communications (branch, Krasnodar)

350007, Russia, Krasnodar, ul. Krasina, 4

romanzakharchenko@yandex.ru
Закутаев Андрей Андреевич

студент, кафедра Обеспечения безопасности информации в автоматизированных системах, Военная академия связи (филиал, г. Краснодар)

350007, Россия, г. Краснодар, ул. Красина, 4

Zakutaev Andrei Andreevich

student, Department of information security in automated systems, Military Academy of Communications (branch, Krasnodar)

350007, Russia, Krasnodar, ul. Krasina, 4

nilrs@rambler.ru

DOI:

10.7256/2306-4196.2014.5.13308

Дата направления статьи в редакцию:

02-10-2014


Дата публикации:

16-10-2014


Аннотация: В статье проводится анализ инструментальных средств разработки нейросетевых модулей систем управления инцидентами информацион-ной безопасности, рассмотрены ихосновные возможности по моделиро-ванию и тестированию. Особое внимание уделено сравнительному анализу с точки зрения простоты использования и спектра предоставляемых услуг для моделирования нейросетей. Разработка отечественных систем управления инцидентами информационной безопасности (СУИИБ) до сих пор еще не вышла из стадии научно-исследовательских проектов. Это, с одной стороны, затрудняет немедленный перевод комплексных решений по защите информации полностью на отечественную базу, но, с другой стороны, позволяет учесть все новейшие научные достижения при реализации методологи-ческой базы построения СЗИ. Данное обстоятельство определяет необходимость дополнительного рассмотрения методов и способов построения систем управления инцидентами информационной безопасности. Рассмотрение характеристик нейропакетов и их сравнение с точки зрения простоты использования и спектра предоставляемых услуг для моделирования НС позволили определить, что по своему составу и способности решать частную задачу построения модулей СУИИБ наиболее подходящими являются такие средства, как MATLAB и NeuroSolutions, имеющие больший набор функций и возможностей по технической поддержке.


Ключевые слова:

СУИИБ, инструментальные средства, нейронные сети, нейросетевые архитектуры, нейросетевой модуль, управление инцидентами, информационная безопасность, моделирование, тестирование, сравнительный анализ

УДК:

004.77:004.032.26

Abstract: The article shows the analysis of tools for developing neural network modules of management system for information security incidents, reviews its main features in simulation and testing. Specific attention is given to a comparative analysis in terms of usability and neural network modeling features. Development of domestic control systems for information security incidents still is in the state of research and development projects. This, on the one hand, complicates immediate transfer complex solutions for data protection entirely on the domestic base, but, on the other hand, allows taking into account all the latest scientific achievements in the implementation methodological basis for constructing own management system for information security incidents. This fact determines the need for further consideration of methods and techniques for the construction of management systems for information security incidents. Reviewing features of neuropackages and their comparison in terms of ease of use and range of services for modeling neural network systems allowed to determine that in components and the ability to solve the special case of constructing modules such tools as MATLAB and NeuroSolutions are the most suitable applications, offering a greater set of features and having better technical support.


Keywords:

information security , incident management , neural network module , neural network architecture , neural networks , tools , management system for information security inciden, simulation , testing , comparative analysis

Введение

Разработка отечественных систем управления инцидентами информационной безопасности (СУИИБ) до сих пор еще не вышла из стадии научно-исследовательских проектов. Это, с одной стороны, затрудняет немедленный перевод комплексных решений по защите информации полностью на отечественную базу, но, с другой стороны, позволяет учесть все новейшие научные достижения при реализации методологической базы построения СЗИ [1, 2, 3]. Данное обстоятельство определяет необходимость дополнительного рассмотрения методов и способов построения СУИИБ.

Использование искусственных нейронных сетей (ИНС) для построения СУИИБ является наиболее перспективным подходом, т.к. имеет уже готовые теоретические и практические наработки, а также нормативную правовую базу для разработки средств такого преобразования [4, 5].

В тоже время для разработки средств защиты информации на нейросетевой основе существенное значение имеет порядок формирования моделей ИНС, которые определяются моделями нейронов и структурой межнейронных связей. Также для построения ИНС под конкретные задачи применяются процедуры формирования нейронных сетей, использующие различные топологии ИНС, и модели формальных нейронов, с различными вариантами нелинейных преобразований или функций активации. И завершается процесс формирования ИНС обучением и тестированием на специальных выборках. Причем для разных моделей ИНС необходимо использовать процедуры обучения, ориентированные на конкретные нейропарадигмы, и с заданием различных типов данных и размерности входных и выходных сигналов в зависимости от решаемой задачи [4].

Все это делает выбор нейросетевых инструментальных средств для построения СУИИБ нетривиальным и обуславливает актуальность проблемы выбора таких инструментальных средств с большим разнообразием представляемых ими функций, возможностей настройки, характеристик и свойств, динамикой их развития, распределенной и разнородной структурой систем защиты информации (СЗИ) и множеством других факторов.

Поэтому в настоящей работе рассматриваются возможности инструментальных средств по созданию нейросетевых компонент СУИИБ и приведен обзор характеристик нейропакетов.

Специализированные инструментальные средства создания ис-кусственных нейронных сетей

1. Нейропакет NEURON представляет собой среду моделирования отдельных нейронов и сетей нейронов. NEURON позволяет моделировать отдельные нейроны через использование секций, которые автоматически подразделяются программой вместо их ручного создания пользователем (рис. 1). Он поддерживает распараллеливание по протоколу MPI через внутренние многопоточные процедуры для использования на компьютерах с несколькими ядрами. Свойства мембраны каналов нейрона моделируются с использованием собранных механизмов, написанных с использованием языка NMODL или скомпилированных процедур, работающих с внутренними структурами данных, созданных с помощью инструмента GUI.

2. Нейропакет SNNS (Stuttgart Neural Network Simulator) разработан в Институте параллельных и распределенных высокопроизводительных систем Университета Штутгарта и поддерживается университетом Тюбингена (рис. 2). SNNS включает два основных компонента: эмулятор ядра и графический интерфейс пользователя. SNNS может расширяться с помощью определенных пользователем функций активации, выходных функций, функций сайта и процедур обучения, которые записываются в виде простых программ на C и связываются с эмулятором ядра.

9

Рис. 1 – Нейропакет NEURON

3. Нейропакет JavaNNS является преемником SNNS. Он основан на собственном вычислительном ядре, обладает вновь разработанным графическим интерфейсом пользователя на Java, который совместим с нейропакетом SNNS и позволяет увеличить платформенную независимость (рис. 3).

92

Рис. 2 – Нейропакет SNNS

4. Свободно распространяемый нейропакет NeuroPro, созданный в Институте вычислительного моделирования СО РАН, предназначен для классификации, прогнозирования, извлечения знаний из данных с помощью НС (рис. 4). Обучение ИНС производится с применением одного из нескольких методов оптимизации. Среда позволяет производить тестирование НС, вычисление, значимости входных сигналов ИНС, случайные изменения весов синапсов ФН, упрощения ИНС.

93

Рис. 3 – Нейропакет JavaNNS

94

Рис. 4 – Нейропакет NeuroPro

5. Нейропакет STATISTICA Automated Neural Networks от StatSoft является технологически развитым программным обеспечением для разработки нейросетевых приложений и предлагает широкий набор типов НС и алгоритмов обучения (рис. 5).

95

Рис. 5 – Нейропакет STATISTICA

6. Пакет GENEHUNTER являются комплексом инструментальных средств для разработки нейросетевых систем и генетических алгоритмов. Возможности GENEHUNTER (рис. 6) варьируются от построения и обучения нейронной сети в различных режимах до модификации параметров НС. Обладает функциями оптимизации процесса обучения, реализации методов анализа выходных данных НС по критерию чувствительности к разнообразию входных данных.

96

Рис. 6 – Нейропакет GENEHUNTER

7. Нейропакет MATLAB Neural Network Toolbox от MathWorks является компонентом пакета MATLAB и имеет модульную, открытую и расширяемую архитектуру. Он включает многослойный персептрон с методом обратного распространения ошибки, рекуррентные сети, НС с соревновательными слоями и самоорганизующиеся карты SOM (рис. 7).

97

Рис. 7 – MATLAB Neural Network Toolbox

8. Пакет NeuroShell 2 представляет собой нейропакет, объединяющий известные нейросетевые архитектуры, графический интерфейс оператора, сложные утилиты и популярные опции для управления нейросетевой экспериментальной средой (рис. 8).

98

Рис. 8 – Нейропакет NeuroShell 2

9. BrainMaker от California Scientific Software является нейросетевым ПО, предназначен для построения многослойных НС с алгоритмом обучения по алгоритму обратного распространения ошибки. Он включает программу NetMaker подготовки и анализа, а также преобразования исходных данных, предназначенную для анализа данных, создания входных файлов для программы BrainMaker, и саму программу построения, обучения, тестирования НС с набором утилит – BrainMaker. Программа способна обрабатывать выходные данные ИНС с последующим выводом статистики её обучения, тестирования (рис. 9).

99

Рис. 9 – Нейропакет BrainMaker

10. Пакет NeuroSolutions от NeuroDimension Inc. является ПО, объединяющим модульный графический сетевой интерфейс с выполнением процедур обучения. NeuroSolutions предназначен для моделирования большого набора ИНС (рис. 10). Его достоинство – гибкость применения, так как помимо традиционных нейросетевых парадигм нейропакет включает в себя редактор визуального проектирования НС, позволяющий создавать топологии НС и алгоритмы их обучения, а также вводить собственные критерии обучения. NeuroSolutions является гибкой дополняемой, модифицируемой, открытой системой, содержащей встроенный макроязык, для настройки под задачу.

910

Рис. 10 – Нейропакет NeuroSolutions

Таким образом, рассмотрение характеристик нейропакетов и их сравнение с точки зрения простоты использования и спектра предоставляемых услуг для моделирования НС позволили определить, что по своему составу и способности решать частную задачу построения модулей СУИИБ наиболее подходящими являются такие средства, как MATLAB и NeuroSolutions, имеющие больший набор функций и возможностей по технической поддержке.

Библиография
1. ГОСТ Р 18044-2007. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопас-ности.
2. ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента ИБ. Требования.
3. Воронцов, К.В. Алгоритмы кластеризации и многомерного шкалирования. Курс лекций. / К.В. Воронцов – МГУ, 2007.
4. Заводцев, И.В. Применение нейросетевых методов для управления инци-дентами безопасности информационного и программного обеспечения / Заводцев И.В., Гайнов А.Е. // Труды конгресса по интеллектуальным системам и ин-формаци-онным технологиям AIS-IT’12 : Научное издание в 4-х томах. – Москва: Изд-во Физматлит. – Ч.1. – 2012. – С. 426-428.
5. Котенко, И. В. Инструментальные средства создания нейросетевых ком-понент интеллектуальных систем защиты информации / Котенко И.В., Нестерук Ф.Г. // Труды СПИИРАН. 2013. – Москва. Вып. 3(26).
References
1. GOST R 18044-2007. Informatsionnaya tekhnologiya. Metody i sredstva obespecheniya bezopasnosti. Menedzhment intsidentov informatsionnoi bezopas-nosti.
2. GOST R ISO/MEK 27001-2006. Informatsionnaya tekhnologiya. Metody i sredstva obespecheniya bezopasnosti. Sistemy menedzhmenta IB. Trebovaniya.
3. Vorontsov, K.V. Algoritmy klasterizatsii i mnogomernogo shkalirovaniya. Kurs lektsii. / K.V. Vorontsov – MGU, 2007.
4. Zavodtsev, I.V. Primenenie neirosetevykh metodov dlya upravleniya intsi-dentami bezopasnosti informatsionnogo i programmnogo obespecheniya / Zavodtsev I.V., Gainov A.E. // Trudy kongressa po intellektual'nym sistemam i in-formatsi-onnym tekhnologiyam AIS-IT’12 : Nauchnoe izdanie v 4-kh tomakh. – Moskva: Izd-vo Fizmatlit. – Ch.1. – 2012. – S. 426-428.
5. Kotenko, I. V. Instrumental'nye sredstva sozdaniya neirosetevykh kom-ponent intellektual'nykh sistem zashchity informatsii / Kotenko I.V., Nesteruk F.G. // Trudy SPIIRAN. 2013. – Moskva. Vyp. 3(26).