Безопасность информационных технологий

В работе предложен подход применения алгоритма негативной селекции для выявления аномалий в данных о сетевом трафике, полученных средствами протокола IPFIX. В работе решается задача формализации алгоритма генерации детекторов согласно формату экспорта данных о сетевом трафике протокола IPFIX.

искусственные иммунные системы; протокол IPFIX ; сетевые аномалии; сетевая безопасность

1 Mukhtarov M., Miloslavskaya N., Tolstoy A. Network security threats and Cloud Infrastructure Services Monitoring // IARA 2011. 22 May 2011. P. 141—145.

2 Мухтаров М. Р. Алгоритм построения профиля нормального поведения сетевого трафика на основе данных измерений протокола IPFIX // Материалы IX Курчатовской научной школы. Москва, 2011. 1 CD-ROM.

3 Gu Y., McCallum A. and Towsley D. Detecting anomalies in network traffic using maximum entropy // Tech. rep. Department of Computer Science. UMASS. Amherst, 2005. P. 1-6.

4 Forrest S., Perelson A. S., Allen L. and Cherukuri R. Self-nonself discrimination in a computer // Proceedings of the 1994 IEEE Symposium on Research in Security and Privacy. IEEE Computer Society Press, 1994. P. 202-212.

5 Idris I. E-mail Spam Classification With Artificial Neural Network and Negative Selection Algorithm // International Journal of Computer Science & Communication Networks. 2011. Vol. 1 (3). P. 227-231.

6 Wen-zhong G., Guo-long C., Qing-liang C. Improved negative selection algorithm for network anomaly detection on high-dimensional data // Journal of Computer Applications. Volume 29. (2009). P. 805-807.

7 Котов Д. В. Подход к обнаружению вторжений на основе модели иммунной системы и иммунокомпьютинга // Материалы семинара «Информатика и компьютерные технологии». СПб.: СПИИРАН, 2010. — URL: http://www.spiiras.nw.ru/rus/ conferences/ict/kotov_2010.pptx. Дата обращения: 10.01.2012.

8 Seredinsky F., Bouvry P. Anomaly detection in TCP/IP networks using immune systems paradigm // Computer Communications. Volume 30. (2007). P. 740-749.

9 Gabrielli N. and Rigodanzo M. An Artificial Immune System for Network Intrusion. Detection on a Web Server: First Results // Proceedings of the 2nd Italian Workshop on Evolutionary Computation (GSICE 2006). Italy, Siena 2006: 1 CD-ROM.