Аннотация:
Інструменти виявлення атак мають дуже широкий спектр рішень, від застосування правил, отриманих досвідом, до використання методів машинного навчання, включаючи кілька методів біологічного натхнення. Задачі забезпечення безпеки корпоративних інформаційних систем традиційно вирішується шляхом побудови системи інформаційної безпеки, де одним з найважливіших аспектів безпеки є безпека локальної комп’ютерної мережі. Станом на сьогоднішній день, кількість нових атак на корпоративні комп’ютерні мережі зростає кожного дня шляхом вторгнення у них за допомогою підключення до інтернету. У зв’язку з чим існуючи системи не завжди здатні виявити наявність атаки і вимагають застосування нових методів і підходів до виявлення атак. В роботі спроектована система виявлення аномальної поведінки мережі за допомогою двох нейронних мереж – перша мережа перевіряє наявність атаки, друга мережа класифікує атаку у разі її наявності. Ключові слова. Інформаційна безпека, виявлення вторгнення, штучна нейронна мережа, KDD, машинне навчання TCP/IP.
