Системы обнаружения атак на основе искусственных иммунных систем. Лекция 7

Содержание

Слайд 2

ИСКУССТВЕННАЯ ИММУННАЯ СИСТЕМА, ИИС (Artificial Immune System, AIS) – это защитная система,

ИСКУССТВЕННАЯ ИММУННАЯ СИСТЕМА, ИИС (Artificial Immune System, AIS) – это защитная система,
основанная на принципах иммунитета, т.е. обладающая заложенной в нее способностью противостоять внешним чужеродным воздействиям, а также возникшим внутренним аномалиям в поведении системы.

1974 – модель иммунной сети (Н. Ерне)
1990 – иммунная система обнаружения вторжений (С. Форрест, Д. Дасгупта)
1999 – книга “Artificial Immune Systems and Their Applications” (под ред. Д. Дасгупты)
2002 – 1-я Международная конференция по ИИС (ICARIS’2002), Великобритания

Слайд 3

СРАВНИТЕЛЬНЫЕ ХАРАКТЕРИСТИКИ ИИС И НС

Сходства ИИС и НС:
обучение на шаблонах;
наличие ассоциативной памяти;
необходимость

СРАВНИТЕЛЬНЫЕ ХАРАКТЕРИСТИКИ ИИС И НС Сходства ИИС и НС: обучение на шаблонах;
в предварительной настройке параметров;
функционирование в условиях неполноты и неопределенности информации.

Отличия ИИС:
базовые элементы – лимфоциты и антитела;
количество элементов, их положение и взаимодействие изменяется динамически;
децентрализация управления;
самоорганизация поведения.

Слайд 4

МЕХАНИЗМЫ ФУНКЦИОНИРОВАНИЯ ИММУННОЙ СИСТЕМЫ ЧЕЛОВЕКА

Специфичность распознавания патогенов

Приобретенный иммунитет

Врожденный иммунитет

Биохимический
барьер

Физический
иммунитет

Лимфоциты

Макрофаги, лейкоциты, бактерии

Пот, слезы,

МЕХАНИЗМЫ ФУНКЦИОНИРОВАНИЯ ИММУННОЙ СИСТЕМЫ ЧЕЛОВЕКА Специфичность распознавания патогенов Приобретенный иммунитет Врожденный иммунитет
слюна

Кожа, слизистые оболочки

Слайд 5

ОБЩАЯ СХЕМА ФОРМИРОВАНИЯ ПРИОБРЕТЕННОГО (АДАПТИВНОГО) ИММУНИТЕТА

ОБЩАЯ СХЕМА ФОРМИРОВАНИЯ ПРИОБРЕТЕННОГО (АДАПТИВНОГО) ИММУНИТЕТА

Слайд 6

МЕХАНИЗМ ОТРИЦАТЕЛЬНОГО ОТБОРА (T-лимфоциты)

МЕХАНИЗМ ОТРИЦАТЕЛЬНОГО ОТБОРА (T-лимфоциты)

Слайд 7

МЕХАНИЗМ КЛОНАЛЬНОЙ СЕЛЕКЦИИ (B-лимфоциты)

МЕХАНИЗМ КЛОНАЛЬНОЙ СЕЛЕКЦИИ (B-лимфоциты)

Слайд 8

ОБНАРУЖЕНИЕ АНОМАЛИЙ ПРОЦЕССА НА ОСНОВЕ МЕХАНИЗМОВ ИММУННОЙ СИСТЕМЫ

Этап 1. Сбор исходных данных

ОБНАРУЖЕНИЕ АНОМАЛИЙ ПРОЦЕССА НА ОСНОВЕ МЕХАНИЗМОВ ИММУННОЙ СИСТЕМЫ Этап 1. Сбор исходных
о работе ИС
Пусть – временной ряд, составленный из условных номеров (кодов) системных вызовов, последовательно выполняемых различными приложениями информационной системы (ИС) на конечном интервале времени при ее нормальной работе.
Способ кодирования:

Слайд 9

Этап 2. Формирование шаблонов нормальной активности ИС
Последовательность системных вызовов:
51 4 27 3

Этап 2. Формирование шаблонов нормальной активности ИС Последовательность системных вызовов: 51 4
4 4 3 15 3 113 4 40 3 4 4

Размер скользящего временного окна: n = 6;
Сдвиг временного окна (шаг): h = 1

Набор шаблонов (профилей) нормальной активности:

51 4 27 3 4 4

4 27 3 4 4 3

27 3 4 4 3 15

113 4 40 3 4 4

……………………………………...

1

2

3

10

Слайд 10

Этап 3. Формирование набора детекторов (алгоритм отрицательного отбора)

Этап 3. Формирование набора детекторов (алгоритм отрицательного отбора)

Слайд 11

АФФИННОСТЬ (от лат. affinitas – близость, родство) – определяется как число совпадающих

АФФИННОСТЬ (от лат. affinitas – близость, родство) – определяется как число совпадающих
смежных элементов 2-х строк: кандидата в детекторы и шаблона нормальной активности
где – расстояние Хемминга (число несовпадающих элементов строк и в идентичных позициях), i и j – соответственно номера случайно сгенерированной строки и шаблона n – длина строк
и
Правило частичного совпадения 2-х строк: строки и совпадают, если они совпадают по крайней мере в r идентичных смежных позициях: где r – заданный порог аффинности.
Пример. Дано: n = 8; r = 5;
→ Данные строки совпадают, т.к.

(1)

Слайд 12

Этап 4. Обнаружение аномалий в поведении процесса

Этап 4. Обнаружение аномалий в поведении процесса

Слайд 13

СХЕМА РАБОТЫ СИСТЕМЫ ОБНАРУЖЕНИЯ АНОМАЛИЙ

СХЕМА РАБОТЫ СИСТЕМЫ ОБНАРУЖЕНИЯ АНОМАЛИЙ
Имя файла: Системы-обнаружения-атак-на-основе-искусственных-иммунных-систем.-Лекция-7.pptx
Количество просмотров: 86
Количество скачиваний: 0
- Предыдущая
Добро пожаловать! В страну Фразеология
Следующая -
Щелкни здесь

Похожие презентации

Имитация объема в photoshop
Компьютерная арифметика. § 29. Хранение в памяти вещественных чисел
Понятие структуры
Передача данных. МПСвЭПиТК
Модемы и факсмодемы
Информация по участию в проекте Rutube
Технические каналы утечки информации, передаваемой по каналам связи
Поиск информации в Интернете
Электронные таблицы. Обработка числовой информации в электронных таблицах
Спасибо, Дед Мороз!
Компьютерные вирусы и защита от них
Numerical s  imulations on HX’s (TU Delft)
Элементы языка Паскаль. Стандартные математические функции
Էլեկտրոնային ուսուցողական համակարգերի ստեղծման տեխնոլոգիան և կիրառում ճարտարագիտական բուհում
Онлайн сервіси обробки зображень
акалаймагалай
Информационные технологии. Тема № 3. Основы защиты информации
Автоматизация и информационные технологии
Случайные числа
2_Архитектура ИС_Платформенные архитектуры ч.2
Утилиты ОС. Структура ядра
Powercode academy. AJAX
Варианты дизайна. Лента. Инстаграм фарфор
Адресация в сети интернет
Как привязать учетную запись СГО к порталу Госуслуг
Регистрация на Amazon
Операционные системы компьютера
PR-кампания. Команда Пиарологи
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть