COMPUTER ATTACKS DETECTION METHOD

COMPUTER ATTACKS DETECTION METHOD

FIELD: computer equipment.SUBSTANCE: invention relates to the computer equipment. Method of detecting computer attacks consists in the fact that: setting and storing threshold values of parameters; receiving from a network a sequence of message packets, storing received message packets; selecting, f...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: Lauta Oleg Sergeevich, Dementev Vladislav Evgenevich, Kireev Sergej Khairbekovich, Malygin Igor Gennadevich, Kotsynyak Mikhail Antonovich
Format: Patent
Sprache:eng ; rus
Schlagworte:
CALCULATING
COMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:FIELD: computer equipment.SUBSTANCE: invention relates to the computer equipment. Method of detecting computer attacks consists in the fact that: setting and storing threshold values of parameters; receiving from a network a sequence of message packets, storing received message packets; selecting, from message packets, data characterizing said data; calculating parameter values; comparing calculated values of parameters with threshold values; making a decision on whether or not a computer attack exists; characterized in that: predetermined required number of determined types of attacks, number of training and control examples for each type of attacks; determining types of protocols and required parameters and using these parameters as characterizing data packets; specifying neural network structure; generating the required number of training examples; setting required reliability of recognition for neural network; training a neural network; completing neural network training; in the presence of a computer attack is used to determine its type.EFFECT: design of a method of detecting computer attacks of various types by using an artificial neural network having the possibility of adaptation and prediction.1 cl, 1 tbl, 4 dwg Изобретение относится к вычислительной технике. Технический результат заключается в разработке способа обнаружения компьютерных атак различных типов за счет использования искусственной нейронной сети, обладающей возможностью адаптации и прогнозирования. Способ обнаружения компьютерных атак заключается в том, что: устанавливают и запоминают пороговые значения параметров; принимают из сети последовательность пакетов сообщений, запоминают принятые пакеты сообщений; выделяют из пакетов сообщений характеризующие их данные; рассчитывают значения параметров; сравнивают рассчитанные значения параметров с пороговыми значениями; принимают решение о факте наличия или отсутствия компьютерной атаки; отличающийся тем, что: предварительно задают необходимое число определяемых типов атак, количество обучающих и контрольных примеров для каждого типа атак; определяют виды протоколов и необходимые параметры и используют эти параметры в качестве характеризующих пакеты данных; задают структуру нейронной сети; формируют необходимое количество обучающих примеров; задают требуемую достоверность распознавания для нейронной сети; обучают нейронную сеть; завершают обучение нейронной сети; при наличии компьютерной атаки определяют ее тип. 1 табл., 4 ил.