Разработка алгоритма для системы обнаружения вторжений на основе искусственных иммунных систем

Быстрое развитие систем передачи данных, появление новейших технологий доступа и продвинутых мобильных устройств требуют адекватного роста компьютерной и сетевой безопасности. Традиционные алгоритмы теряют свою эффективность с ростом сложности защищаемых систем, поэтому исследования в области биоинспирированных методов, позволяющих повысить эффективность систем обнаружения вторжений, является актуальными. Использование методов, основанных на искусственных иммунных системах, сопряжено с поиском компромисса между точностью и скоростью обнаружения вторжений. Данная статья посвящена разработке алгоритма, содержащего несколько процедур: фильтрации входного множества данных, отбора параметров сетевой активности с применением теории приближенных множеств и генетического программирования, генерации детекторов с использованием отрицательного отбора. Имитационные эксперименты заключались в обнаружении аномалий по методу приближенных множеств и с использованием генетического алгоритма и сравнения данных по сетевой активности со строками, содержащимися в детекторе. Полученные результаты свидетельствуют, что у метода приближенных множеств худший результат по детектированию атак, но лучший по отсеиванию ложных атак, а у линейного генетического картина обратная, что указывает на необходимость проведения дальнейших исследований.