Системы обнаружения атак на основе искусственных иммунных систем. Лекция 7

Содержание

Слайд 2

ИСКУССТВЕННАЯ ИММУННАЯ СИСТЕМА, ИИС (Artificial Immune System, AIS) – это защитная система,

ИСКУССТВЕННАЯ ИММУННАЯ СИСТЕМА, ИИС (Artificial Immune System, AIS) – это защитная система,
основанная на принципах иммунитета, т.е. обладающая заложенной в нее способностью противостоять внешним чужеродным воздействиям, а также возникшим внутренним аномалиям в поведении системы.

1974 – модель иммунной сети (Н. Ерне)
1990 – иммунная система обнаружения вторжений (С. Форрест, Д. Дасгупта)
1999 – книга “Artificial Immune Systems and Their Applications” (под ред. Д. Дасгупты)
2002 – 1-я Международная конференция по ИИС (ICARIS’2002), Великобритания

Слайд 3

СРАВНИТЕЛЬНЫЕ ХАРАКТЕРИСТИКИ ИИС И НС

Сходства ИИС и НС:
обучение на шаблонах;
наличие ассоциативной памяти;
необходимость

СРАВНИТЕЛЬНЫЕ ХАРАКТЕРИСТИКИ ИИС И НС Сходства ИИС и НС: обучение на шаблонах;
в предварительной настройке параметров;
функционирование в условиях неполноты и неопределенности информации.

Отличия ИИС:
базовые элементы – лимфоциты и антитела;
количество элементов, их положение и взаимодействие изменяется динамически;
децентрализация управления;
самоорганизация поведения.

Слайд 4

МЕХАНИЗМЫ ФУНКЦИОНИРОВАНИЯ ИММУННОЙ СИСТЕМЫ ЧЕЛОВЕКА

Специфичность распознавания патогенов

Приобретенный иммунитет

Врожденный иммунитет

Биохимический
барьер

Физический
иммунитет

Лимфоциты

Макрофаги, лейкоциты, бактерии

Пот, слезы,

МЕХАНИЗМЫ ФУНКЦИОНИРОВАНИЯ ИММУННОЙ СИСТЕМЫ ЧЕЛОВЕКА Специфичность распознавания патогенов Приобретенный иммунитет Врожденный иммунитет
слюна

Кожа, слизистые оболочки

Слайд 5

ОБЩАЯ СХЕМА ФОРМИРОВАНИЯ ПРИОБРЕТЕННОГО (АДАПТИВНОГО) ИММУНИТЕТА

ОБЩАЯ СХЕМА ФОРМИРОВАНИЯ ПРИОБРЕТЕННОГО (АДАПТИВНОГО) ИММУНИТЕТА

Слайд 6

МЕХАНИЗМ ОТРИЦАТЕЛЬНОГО ОТБОРА (T-лимфоциты)

МЕХАНИЗМ ОТРИЦАТЕЛЬНОГО ОТБОРА (T-лимфоциты)

Слайд 7

МЕХАНИЗМ КЛОНАЛЬНОЙ СЕЛЕКЦИИ (B-лимфоциты)

МЕХАНИЗМ КЛОНАЛЬНОЙ СЕЛЕКЦИИ (B-лимфоциты)

Слайд 8

ОБНАРУЖЕНИЕ АНОМАЛИЙ ПРОЦЕССА НА ОСНОВЕ МЕХАНИЗМОВ ИММУННОЙ СИСТЕМЫ

Этап 1. Сбор исходных данных

ОБНАРУЖЕНИЕ АНОМАЛИЙ ПРОЦЕССА НА ОСНОВЕ МЕХАНИЗМОВ ИММУННОЙ СИСТЕМЫ Этап 1. Сбор исходных
о работе ИС
Пусть – временной ряд, составленный из условных номеров (кодов) системных вызовов, последовательно выполняемых различными приложениями информационной системы (ИС) на конечном интервале времени при ее нормальной работе.
Способ кодирования:

Слайд 9

Этап 2. Формирование шаблонов нормальной активности ИС
Последовательность системных вызовов:
51 4 27 3

Этап 2. Формирование шаблонов нормальной активности ИС Последовательность системных вызовов: 51 4
4 4 3 15 3 113 4 40 3 4 4

Размер скользящего временного окна: n = 6;
Сдвиг временного окна (шаг): h = 1

Набор шаблонов (профилей) нормальной активности:

51 4 27 3 4 4

4 27 3 4 4 3

27 3 4 4 3 15

113 4 40 3 4 4

……………………………………...

1

2

3

10

Слайд 10

Этап 3. Формирование набора детекторов (алгоритм отрицательного отбора)

Этап 3. Формирование набора детекторов (алгоритм отрицательного отбора)

Слайд 11

АФФИННОСТЬ (от лат. affinitas – близость, родство) – определяется как число совпадающих

АФФИННОСТЬ (от лат. affinitas – близость, родство) – определяется как число совпадающих
смежных элементов 2-х строк: кандидата в детекторы и шаблона нормальной активности
где – расстояние Хемминга (число несовпадающих элементов строк и в идентичных позициях), i и j – соответственно номера случайно сгенерированной строки и шаблона n – длина строк
и
Правило частичного совпадения 2-х строк: строки и совпадают, если они совпадают по крайней мере в r идентичных смежных позициях: где r – заданный порог аффинности.
Пример. Дано: n = 8; r = 5;
→ Данные строки совпадают, т.к.

(1)

Слайд 12

Этап 4. Обнаружение аномалий в поведении процесса

Этап 4. Обнаружение аномалий в поведении процесса

Слайд 13

СХЕМА РАБОТЫ СИСТЕМЫ ОБНАРУЖЕНИЯ АНОМАЛИЙ

СХЕМА РАБОТЫ СИСТЕМЫ ОБНАРУЖЕНИЯ АНОМАЛИЙ
Имя файла: Системы-обнаружения-атак-на-основе-искусственных-иммунных-систем.-Лекция-7.pptx
Количество просмотров: 121
Количество скачиваний: 0
- Предыдущая
Добро пожаловать! В страну Фразеология
Следующая -
Щелкни здесь

Похожие презентации

Вероятностный подход к определению количества информации
Наука информатика
Проект АСУ ТП: от звонка до запуска
Подготовка текстов
Детали. Варианты соединения балок
Согласование в проектах МФ
Делаем первый проект
Лого ННФ и Нефтегаз. ТЗ дизайн
Ивент по Batman: miniature game
Element list page
Демассификация СМИ
Механизм организации ювенильной городской медиаточки: анализ опыта отделения ЮНПРЕСС-Электросталь
Как устроен компьютер
Графический редактор PAINT
История развития баз данных
Логические элементы и основные логические устройства компьютера
Безопасный Интернет. Материалы к уроку безопасного интернета (1-4 класс)
Как подготовить страницу бизнеса к продвижению
К уроку
Конструктивные элементы книжного блока
HDMI конвертеры (AV RCA)
Общие требования к структуре и содержанию электронного образовательного ресурса
Третье поколение компьютеров
Этапы развития вычислительной техники
Массивы
Введение в архитектуру ЭВМ. Форматы команд и способы адресации ЭВМ
Школа инженера Основы веб-разработки: JavaScript
Электронная идентификация
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть