Системы обнаружения атак на основе искусственных иммунных систем. Лекция 7

Содержание

Слайд 2

ИСКУССТВЕННАЯ ИММУННАЯ СИСТЕМА, ИИС (Artificial Immune System, AIS) – это защитная система,

ИСКУССТВЕННАЯ ИММУННАЯ СИСТЕМА, ИИС (Artificial Immune System, AIS) – это защитная система,
основанная на принципах иммунитета, т.е. обладающая заложенной в нее способностью противостоять внешним чужеродным воздействиям, а также возникшим внутренним аномалиям в поведении системы.

1974 – модель иммунной сети (Н. Ерне)
1990 – иммунная система обнаружения вторжений (С. Форрест, Д. Дасгупта)
1999 – книга “Artificial Immune Systems and Their Applications” (под ред. Д. Дасгупты)
2002 – 1-я Международная конференция по ИИС (ICARIS’2002), Великобритания

Слайд 3

СРАВНИТЕЛЬНЫЕ ХАРАКТЕРИСТИКИ ИИС И НС

Сходства ИИС и НС:
обучение на шаблонах;
наличие ассоциативной памяти;
необходимость

СРАВНИТЕЛЬНЫЕ ХАРАКТЕРИСТИКИ ИИС И НС Сходства ИИС и НС: обучение на шаблонах;
в предварительной настройке параметров;
функционирование в условиях неполноты и неопределенности информации.

Отличия ИИС:
базовые элементы – лимфоциты и антитела;
количество элементов, их положение и взаимодействие изменяется динамически;
децентрализация управления;
самоорганизация поведения.

Слайд 4

МЕХАНИЗМЫ ФУНКЦИОНИРОВАНИЯ ИММУННОЙ СИСТЕМЫ ЧЕЛОВЕКА

Специфичность распознавания патогенов

Приобретенный иммунитет

Врожденный иммунитет

Биохимический
барьер

Физический
иммунитет

Лимфоциты

Макрофаги, лейкоциты, бактерии

Пот, слезы,

МЕХАНИЗМЫ ФУНКЦИОНИРОВАНИЯ ИММУННОЙ СИСТЕМЫ ЧЕЛОВЕКА Специфичность распознавания патогенов Приобретенный иммунитет Врожденный иммунитет
слюна

Кожа, слизистые оболочки

Слайд 5

ОБЩАЯ СХЕМА ФОРМИРОВАНИЯ ПРИОБРЕТЕННОГО (АДАПТИВНОГО) ИММУНИТЕТА

ОБЩАЯ СХЕМА ФОРМИРОВАНИЯ ПРИОБРЕТЕННОГО (АДАПТИВНОГО) ИММУНИТЕТА

Слайд 6

МЕХАНИЗМ ОТРИЦАТЕЛЬНОГО ОТБОРА (T-лимфоциты)

МЕХАНИЗМ ОТРИЦАТЕЛЬНОГО ОТБОРА (T-лимфоциты)

Слайд 7

МЕХАНИЗМ КЛОНАЛЬНОЙ СЕЛЕКЦИИ (B-лимфоциты)

МЕХАНИЗМ КЛОНАЛЬНОЙ СЕЛЕКЦИИ (B-лимфоциты)

Слайд 8

ОБНАРУЖЕНИЕ АНОМАЛИЙ ПРОЦЕССА НА ОСНОВЕ МЕХАНИЗМОВ ИММУННОЙ СИСТЕМЫ

Этап 1. Сбор исходных данных

ОБНАРУЖЕНИЕ АНОМАЛИЙ ПРОЦЕССА НА ОСНОВЕ МЕХАНИЗМОВ ИММУННОЙ СИСТЕМЫ Этап 1. Сбор исходных
о работе ИС
Пусть – временной ряд, составленный из условных номеров (кодов) системных вызовов, последовательно выполняемых различными приложениями информационной системы (ИС) на конечном интервале времени при ее нормальной работе.
Способ кодирования:

Слайд 9

Этап 2. Формирование шаблонов нормальной активности ИС
Последовательность системных вызовов:
51 4 27 3

Этап 2. Формирование шаблонов нормальной активности ИС Последовательность системных вызовов: 51 4
4 4 3 15 3 113 4 40 3 4 4

Размер скользящего временного окна: n = 6;
Сдвиг временного окна (шаг): h = 1

Набор шаблонов (профилей) нормальной активности:

51 4 27 3 4 4

4 27 3 4 4 3

27 3 4 4 3 15

113 4 40 3 4 4

……………………………………...

1

2

3

10

Слайд 10

Этап 3. Формирование набора детекторов (алгоритм отрицательного отбора)

Этап 3. Формирование набора детекторов (алгоритм отрицательного отбора)

Слайд 11

АФФИННОСТЬ (от лат. affinitas – близость, родство) – определяется как число совпадающих

АФФИННОСТЬ (от лат. affinitas – близость, родство) – определяется как число совпадающих
смежных элементов 2-х строк: кандидата в детекторы и шаблона нормальной активности
где – расстояние Хемминга (число несовпадающих элементов строк и в идентичных позициях), i и j – соответственно номера случайно сгенерированной строки и шаблона n – длина строк
и
Правило частичного совпадения 2-х строк: строки и совпадают, если они совпадают по крайней мере в r идентичных смежных позициях: где r – заданный порог аффинности.
Пример. Дано: n = 8; r = 5;
→ Данные строки совпадают, т.к.

(1)

Слайд 12

Этап 4. Обнаружение аномалий в поведении процесса

Этап 4. Обнаружение аномалий в поведении процесса

Слайд 13

СХЕМА РАБОТЫ СИСТЕМЫ ОБНАРУЖЕНИЯ АНОМАЛИЙ

СХЕМА РАБОТЫ СИСТЕМЫ ОБНАРУЖЕНИЯ АНОМАЛИЙ
Имя файла: Системы-обнаружения-атак-на-основе-искусственных-иммунных-систем.-Лекция-7.pptx
Количество просмотров: 89
Количество скачиваний: 0
- Предыдущая
Добро пожаловать! В страну Фразеология
Следующая -
Щелкни здесь

Похожие презентации

Искусственные нейронные сети
Графический редактор Adobe Photoshop Lightroom
Технические устройства в презентации
Панель основных процессов (Basic Process)
Всемирная паутина. Электронная почта
Обслуживание операционной системы
Основы разработки программных систем. Типовые решения стадии проектирования
Лекция №3-4 Объектная модель в языке Java
Ключевые слова
Администрирование вычислительных систем и сетей
Умные таблицы Excel 2007-2013
Основные функции современной системы офисной автоматизации. Занятие №2
VPN Соединение копоративного клиента с защищенной сетью внутри корпоративной сети
Информация и информационные процессы. Тест
BNTU ME. Для конкурса стартапов Технопарка БНТУ
Свинограм
Цикл получения информации
Современная web-разработка
Работа над ошибками по программированию 1
Программирование. Модуль 1. Занятие 4
Настройка работы системы Western Union в ЕАС ОПС
Построение графиков с помощью электронных таблиц Microsoft Excel
Лабораторная работа: Описание класса
Числовые данные. 2 класс
Регистрация на платформе
Общественно-политическая газета Областная
Премущества Интернета
Вирусы и антивирусные программы
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть