Интеллектуальные системы

Содержание

Слайд 4

1. Васильев В. И. Интеллектуальные системы защиты информации / В. И. Васильев.

1. Васильев В. И. Интеллектуальные системы защиты информации / В. И. Васильев.
– М. : Машиностроение, 2013. – 172 с.
2. Башмаков А.И. Интеллектуальные информационные технологии: Учебн. пособие / А.И. Башмаков, И.А. Башмаков. – М.: Изд-во МГТУ им. Н.Э. Баумана, 2005. – 304.

Література:

Слайд 5

Стан проблеми та нові рішення.
Види моделей інтелектуальних обчислень.
2. Методи

Стан проблеми та нові рішення. Види моделей інтелектуальних обчислень. 2. Методи інтелектуальних обчислень. Навчальні питання:
інтелектуальних
обчислень.

Навчальні питання:

Слайд 6

1. Стан проблеми та нові рішення.

1. Стан проблеми та нові рішення.

Слайд 7

Застосування інтелектуальних обчислень в системах захисту інформації має на меті суттєве підвищення

Застосування інтелектуальних обчислень в системах захисту інформації має на меті суттєве підвищення
ефективності їх роботи за рахунок знаходження прихованих правил та закономірностей у мережевих з'єднаннях.

Сучасні підходи до пошуку прихованих зв'язків

Слайд 9

Сучасний стан проблеми

Мережеве
з'єднання

запит

відповідь

Сучасний стан проблеми Мережеве з'єднання запит відповідь

Слайд 10

Нові рішення

Знаходження прихованих правил та закономірностей у мережевих з'єднаннях на сьогодні може

Нові рішення Знаходження прихованих правил та закономірностей у мережевих з'єднаннях на сьогодні
здійснюватися на основі сучасних технологій інтелектуального аналізу даних.
Технології інтелектуального аналізу даних в автоматичному режимі забезпечують пошук шаблонів нормальної поведінки системи та шаблонів атак.

Слайд 11

Можливий підхід до організації інтелектуального аналізу даних

Дятел

База
даних
сигнатур
ШПЗ

клієнти

Aybo

СИГНАТУРИ

База знань

Можливий підхід до організації інтелектуального аналізу даних Дятел База даних сигнатур ШПЗ
на основі моделей
та методів ІАД

Математична
статистика

Слайд 12

інтелектуальний аналіз даних в системах захисту інформації – це процес виявлення з

інтелектуальний аналіз даних в системах захисту інформації – це процес виявлення з
накопичуваних в результаті оброблення мережевих з'єднань наперед невідомих закономірностей для побудови шаблонів поведінки ІКС.

Таким чином,

Слайд 13

необхідним атрибутом технології інтелектуального аналізу даних системами захисту інформації в ІКС є

необхідним атрибутом технології інтелектуального аналізу даних системами захисту інформації в ІКС є
клієнт-серверна архітектура системи.
Це забезпечує виконання найбільш трудомістких процедур обробки потоків вхідних даних на високопродуктивному сервері як комп'ютерним вірусологам (“дятлам”), так і роботам (Aybo).

Отже,

Слайд 14

2. Види моделей інтелектуальних обчислень.

2. Види моделей інтелектуальних обчислень.

Слайд 15

Модель - система математичних співвідношень, які описують досліджуваний процес або явище.

Модель - система математичних співвідношень, які описують досліджуваний процес або явище.

Слайд 16

Види моделей інтелектуальних обчислень

Прогнозуючі
моделі

2. Закономірно
описові

Моделі інтелектуальних
обчислень в СЗІ ІКС

Види моделей інтелектуальних обчислень Прогнозуючі моделі 2. Закономірно описові Моделі інтелектуальних обчислень в СЗІ ІКС

Слайд 17

1. Вид моделей: прогнозуючі моделі ІАД

класифікаційні моделі;
регресійні моделі;
моделі прогнозування

1. Вид моделей: прогнозуючі моделі ІАД класифікаційні моделі; регресійні моделі; моделі прогнозування часових послідовностей (рядів).
часових послідовностей (рядів).

Слайд 18

2. Вид моделей: закономірно описові
моделі ІАД

кластеризаційні моделі;
моделі асоціацій;
моделі

2. Вид моделей: закономірно описові моделі ІАД кластеризаційні моделі; моделі асоціацій; моделі послідовностей.
послідовностей.

Слайд 19

2.1. Прогнозуючі моделі ІАД в системах захисту інформації ІКС.

2.1. Прогнозуючі моделі ІАД в системах захисту інформації ІКС.

Слайд 20

Класифікація –

найпоширеніша модель інтелектуального аналізу даних в СЗІ ІКС.
Забезпечує класифікацію

Класифікація – найпоширеніша модель інтелектуального аналізу даних в СЗІ ІКС. Забезпечує класифікацію
тих шаблонів поведінки ІКС, які належать до вже відомих типів кібератак.
Дана функція реалізується тільки за умови аналізу вже класифікованих кібератак та побудованих на їх основі правил класифікації.

Слайд 21

Дефініції

МЕТОД КЛАСИФІКАЦІЇ – це правила створення системи класифікаційних угруповань та визначення зв'язків

Дефініції МЕТОД КЛАСИФІКАЦІЇ – це правила створення системи класифікаційних угруповань та визначення
між ними.
ієрархічний фасетний
СИСТЕМА КЛАСИФІКАЦІЇ – це сукупність методів і правил розподілу множини об'єктів на підмножини відповідно до ознак схожості або несхожості.
ОБ'ЄКТ КЛАСИФІКАЦІЇ – елемент класифікаційної множини.
КЛАСИФІКАЦІЙНЕ УГРУПУВАННЯ – підмножина об'єктів, отриманих у результаті класифікації.

Слайд 22

Ієрархічний метод класифікації
(послідовний поділ множини об'єктів на підлеглі класифікаційні угрупування)

ПРИНЦИП : множина

Ієрархічний метод класифікації (послідовний поділ множини об'єктів на підлеглі класифікаційні угрупування) ПРИНЦИП
вхідних об'єктів
послідовно поділяється
на багаторівневі угрупування.

Клас 1- го рівня

Клас j- го рівня

Слайд 23

Ієрархічний метод класифікації

Характеристики:
- глибинна (кількість рівнів класифікації);
- ємність (глибина та

Ієрархічний метод класифікації Характеристики: - глибинна (кількість рівнів класифікації); - ємність (глибина
кількість створених на
кожному рівні угрупувань);
- гнучкістю (пристосований для ручної
обробки та великих масивів даних).
Недоліки:
– жорсткість структури;
– неможливість виявлення об'єктів у разі довільного поєднання ознак.
Переваги: – логічна побудова класифікатора;
– чітке визначення класифікаційних ознак;
– робота з великими масивами даних;
– зручний у використанні.

Слайд 24

Фасетний метод класифікації
(паралельний поділ множини об'єктів на незалежні класифікаційні угруповання)
Значення фасет

ФАСЕТИ

Фасета –

Фасетний метод класифікації (паралельний поділ множини об'єктів на незалежні класифікаційні угруповання) Значення
набір значень однієї ознаки класифікації.

Принцип: система класифікації подається у вигляді переліку
незалежних фасетів, які містять значення
ознак класифікації.

Недоліки: ускладнюється робота з великими масивами даних.
Переваги: гнучка структура класифікації.

Слайд 25

РЕГРЕСІЙНИЙ АНАЛІЗ ДАНИХ
(дослідження закономірностей зв'язку між даними)

СУТЬ : встановлення рівняння регресії.

РЕГРЕСІЙНИЙ АНАЛІЗ ДАНИХ (дослідження закономірностей зв'язку між даними) СУТЬ : встановлення рівняння регресії. ОДНОФАКТОРНЕ ДВОФАКТОРНЕ

ОДНОФАКТОРНЕ

ДВОФАКТОРНЕ

Слайд 26

РЕГРЕСІЙНИЙ АНАЛІЗ ДАНИХ
постановка задачі

РЕГРЕСІЙНИЙ АНАЛІЗ ДАНИХ постановка задачі

Слайд 27

РЕГРЕСІЙНИЙ АНАЛІЗ ДАНИХ
розв'язок задачі в загальному вигляді

РЕГРЕСІЙНИЙ АНАЛІЗ ДАНИХ розв'язок задачі в загальному вигляді

Слайд 28

РЕГРЕСІЙНИЙ АНАЛІЗ ДАНИХ
розв'язок задачі в загальному вигляді

РЕГРЕСІЙНИЙ АНАЛІЗ ДАНИХ розв'язок задачі в загальному вигляді

Слайд 29

2.2. Закономірно описові моделі ІАД в СЗІ ІКС.

2.2. Закономірно описові моделі ІАД в СЗІ ІКС.

Слайд 30

ПРОГНОЗУВАННЯ ЧАСОВИХ ПОСЛІДОВНОСТЕЙ
(передбачення поведінки системи в майбутньому)

СУТНІСТЬ – історична інформація (вікна попереднього

ПРОГНОЗУВАННЯ ЧАСОВИХ ПОСЛІДОВНОСТЕЙ (передбачення поведінки системи в майбутньому) СУТНІСТЬ – історична інформація
спостереження), що є особливими ознаками часу: ієрархія періодів (місяць-квартал-рік), особливі відрізки часу (п'яти- шести чи семиденний робочий тиждень), сезонність тощо.

Слайд 31

ПРОГНОЗУВАННЯ ЧАСОВИХ ПОСЛІДОВНОСТЕЙ
(передбачення поведінки системи в майбутньому)

ДОБА-ПІВРОКУ

ПРОГНОЗУВАННЯ ЧАСОВИХ ПОСЛІДОВНОСТЕЙ (передбачення поведінки системи в майбутньому) ДОБА-ПІВРОКУ

Слайд 32

ПРОГНОЗУВАННЯ ЧАСОВИХ ПОСЛІДОВНОСТЕЙ
(передбачення поведінки системи в майбутньому)

МІСЯЦЬ-ПІВРОКУ

ПРОГНОЗУВАННЯ ЧАСОВИХ ПОСЛІДОВНОСТЕЙ (передбачення поведінки системи в майбутньому) МІСЯЦЬ-ПІВРОКУ

Слайд 33

ПРОГНОЗУВАННЯ ЧАСОВИХ ПОСЛІДОВНОСТЕЙ
(постановка задачі)

ПРОГНОЗУВАННЯ ЧАСОВИХ ПОСЛІДОВНОСТЕЙ (постановка задачі)

Слайд 34

ПРОГНОЗУВАННЯ ЧАСОВИХ ПОСЛІДОВНОСТЕЙ
(постановка задачі)

Графова модель шаблонів поведінки Web-сервера Apache 2.2.10 (Linux|SUSE):
а

ПРОГНОЗУВАННЯ ЧАСОВИХ ПОСЛІДОВНОСТЕЙ (постановка задачі) Графова модель шаблонів поведінки Web-сервера Apache 2.2.10
– шаблон нормальної поведінки;
б – шаблон атаки

Модель шаблона нормальної поведінки:

Модель шаблона атаки:

.

Слайд 35

ПРОГНОЗУВАННЯ ЧАСОВИХ ПОСЛІДОВНОСТЕЙ
(постановка задачі)

ПРОГНОЗУВАННЯ ЧАСОВИХ ПОСЛІДОВНОСТЕЙ (постановка задачі)

Слайд 36

КЛАСТЕРИЗАЦІЯ
(розбиття даних на групи)

КЛАСТЕРИЗАЦІЯ (розбиття даних на групи)

Слайд 37

КЛАСТЕРИЗАЦІЯ
(постановка задачі)

КЛАСТЕРИЗАЦІЯ (постановка задачі)

Слайд 38

КЛАСТЕРИЗАЦІЯ
(алгоритм розв'язку)

КЛАСТЕРИЗАЦІЯ (алгоритм розв'язку)

Слайд 39

АСОЦІАЦІЯ
(знаходження трендів (однакових) ділянок)

ТРЕНД (з англ. Trend - тенденція) -

АСОЦІАЦІЯ (знаходження трендів (однакових) ділянок) ТРЕНД (з англ. Trend - тенденція) -
основна тенденція зміни часового ряду.
Тренди описують лінійними, логарифмічними, показниковими та ін. рівняннями.
ПРИНЦИП ВСТАНОВЛЕННЯ ТИПУ ТРЕНДА – підбір його функціональної моделі статистичними методами або згладжуванням вихідного часового ряду.

Слайд 40

АСОЦІАЦІЯ
(методи знаходження трендів)

Параметричні – тренд описується гладкою функцією.

Непараметричні – методи
згладжування

АСОЦІАЦІЯ (методи знаходження трендів) Параметричні – тренд описується гладкою функцією. Непараметричні –
вихідного
ряду.

ЛІНЕАРИЗАЦІЯ
НА ОСНОВІ МНК

ЕКСПОНЕНЦІАЛЬНЕ
ЗГЛАДЖУВАННЯ

Слайд 41

ПОСЛІДОВНІСТЬ
(знаходження нового знання в базах даних)

Числові

Функціональні

ПОСЛІДОВНІСТЬ (знаходження нового знання в базах даних) Числові Функціональні

Слайд 42

3. Методи інтелектуальних обчислень.

3. Методи інтелектуальних обчислень.

Слайд 43

БАЗОВІ МЕТОДИ

нейронні мережі; 
дерева рішень; 
системи міркування на основі аналогічних випадків; 
алгоритми визначення асоціацій

БАЗОВІ МЕТОДИ нейронні мережі; дерева рішень; системи міркування на основі аналогічних випадків;
і послідовностей;
нечітка логіка; 
генетичні алгоритми; 
еволюційне програмування;
візуалізація даних. 

Слайд 44

ДЕРЕВА РІШЕНЬ 
(задачі чисельного прогнозу)

СУТЬ: створення ієрархічної структури ЯКЩО … ТОДІ
у

ДЕРЕВА РІШЕНЬ (задачі чисельного прогнозу) СУТЬ: створення ієрархічної структури ЯКЩО … ТОДІ
вигляді “дерева”.

ПРИКЛАД:

ЯКЩО 20> 1 ТОДІ

НІ

ТАК

ВІДНЕСТИ
ДО КЛАСУ

ПРОБЛЕМА ЗНАЧИМОСТІ

Слайд 45

СИСТЕМИ МІРКУВАННЯ НА ОСНОВІ АНАЛОГІЧНИХ ВИПАДКІВ (“метод найближчого сусіда”)

СУТЬ: обчислення здійснюється за

СИСТЕМИ МІРКУВАННЯ НА ОСНОВІ АНАЛОГІЧНИХ ВИПАДКІВ (“метод найближчого сусіда”) СУТЬ: обчислення здійснюється
аналогом до ситуацій.

Недолік: не створюють ні моделей ні правил;
незрозумілість у виборі аналогів.

Перевага: застосовуються для обчислення при створенні різнотипних ІСЗІ.

Слайд 46

АЛГОРИТМИ ВИЗНАЧЕННЯ АСОЦІАЦІЙ
І ПОСЛІДОВНОСТЕЙ

Алгоритми виявлення асоціацій знаходять правила
для обчислення характеристик

АЛГОРИТМИ ВИЗНАЧЕННЯ АСОЦІАЦІЙ І ПОСЛІДОВНОСТЕЙ Алгоритми виявлення асоціацій знаходять правила для обчислення
зображень,
що поступають на вхід ІСЗІ.

Характеристики асоціацій

Довірчість

Потужність

Це дозволяє працювати з серією подій для знаходження послідовних асоціацій протягом деякого періоду часу.

Послідовність - це теж асоціація, але залежна від часу. 

Слайд 47

ЕВОЛЮЦІЙНЕ ПРОГРАМУВАННЯ
(формування гіпотез на мові програмування)

Суть – система знаходить програму, вносить

ЕВОЛЮЦІЙНЕ ПРОГРАМУВАННЯ (формування гіпотез на мові програмування) Суть – система знаходить програму,
в неї
модифікації й здійснює обчислення.
Спеціальний транслюючий модуль, переводить знайдені залежності з внутрішньої мови системи на зрозумілу користувачу мову (математичні формули, таблиці тощо).

Метод групового урахування аргументів (МГУА) –
залежності шукають у формі поліномів.

Имя файла: Интеллектуальные-системы-.pptx
Количество просмотров: 134
Количество скачиваний: 0