ИСКУССТВЕННЫЕ НЕЙРОННЫЕ СЕТИ В ОБЕСПЕЧЕНИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

В настоящее время все большую актуальность обретает направление по разработке новых способов и методов защиты информации. Одновременно с развитием технологии защиты, также получают аналогичное развитие технологии взлома и получение доступа к защищенным данным. Особую ценность представляют методы интеллектуальной защиты. К их числу можно отнести искусственные нейронные сети. Далее будет представлена непосредственная оценка наиболее распространённых угроз проникновения с точки зрения возможности их предотвращения технологией искусственных нейронных сетей.

Высокий темп развития технологических новинок сферы компьютеров, планшетов и других цифровых устройств приводит к тому, что личные данные и большие объемы информации хранятся таким способом, что неизбежно их возможное открытие широкому кругу лиц без согласия самого владельца. Даже если человек не пользуется технологическими новинками, он постоянно является источником цифровой информации, которая может быть использовано против него. Процессу совершенствования способов защиты противопоставлен одновременный рост технического уровня проникновения и взлома, одной из конечных целей которой является нарушение конфиденциальности. Таким образом крайне высока актуальность применения новейших разновидностей методик защиты и модернизации используемых, адаптацией к изменениям с помощью искусственных нейронных сетей (ИНС). ИНС относят к числу интеллектуальных методов получивших широкое распространение в современном мире для защиты, анализа ранее используемых методов и создания на их основе новых технологий [1].

Необходимо провести подробное рассмотрение главных направлений и вытекающих из этого возможностей реализации технологии ИНС для обеспечения информационной безопасности.

Основная идея работы ИНС заключена в использовании совместной работы группы взаимодействующих друг другом элементов­ (нейронов). Нейроны соединены связями с определенными весовыми коэффициентами. Каждый нейрон представляет собой отдельный узел вычисления, выполненный в виде процессора. Входной сигнал представляет собой совмещение по определенным правилам видов информации, поступающий на вход нейрона, на выходе после определенной обработки выходной сигнал отправляется нейронам следующие уровня (слоя) с назначением определенного коэффициента веса [4].

В зависимости от способа обучения ИНС может решать различные типы задач. Выделяют три основных варианта обучения:

−  с наставником: используются обработанные ранее совокупности данных на входе и выходе;

−  самостоятельное обучение посредством повторения операции для достижения необходимой реакции нейронной сети, настраиваемой для достижения эталонного результата;

−  совмещение способов.

В итоге решение какой-либо задачи посредством использования технологии ИНС требует выбрать модель сети, то есть количество связей нейронов, количество слоёв, способ вычисления и обработки. Определить основной метод обучения.

Возможности применения технологии ИНС для выполнения задач по поддержанию информационной безопасности. Следующие преимущества являются ключевыми при обеспечении высокого уровня реализация задач из области информационной безопасности [2]:

−  процесс обучения позволяет привести более точную настройку степени распознавания данных на входе и повысить устойчивости системы к помехам и колебаниям показателей от исходной нормы. Подобное свойство необходимо при оценке визуальных образов, в точности различного рода указателей, знаков, сравнении и определении лиц;

−  применение свойств нескольких типов нейронных сетей и повышение количества слоев нейронов позволяет повысить степень точности оценки входных данных и увеличить возможность обнаружения сведений, которые будут упущены при работе обычных систем без интеллектуального анализа;

−  непрерывный анализ процесса обработки данных во время работы ИНС позволяет выявить незамеченные ранее взаимосвязи и закономерности работы, которые можно использовать для корректирования работы самой системы, повысить в итоге общую степень защиты;

−  результат работы ИНС выражается в значении вероятности то есть система защиты с такой основой позволяет сопоставлять закономерности вирусных атак и определить дальнейшее развитие. С увеличением времени работы сеть накапливают опыт, что позволяет строить предположения о возникновении нападений и возможности их предотвращения.

−  скорость работы систем защиты с применением ИНС значительно выше обычной, при меньших затратах вычислительных мощностей, что полезное при предотвращении быстро развивающихся атак и реагировании на действия

 Существует несколько направлений типов угроз которые является наиболее критичными для нарушения работы ИБ [5].

−  успешность работы системы на основе ИНС зависит от качества и количества данных, используемых для обучения. Для успешного выполнения задач поставленных перед системой необходим анализ результатов тысяч последовательностей индивидуальных атак, и это количество нужной информации трудно получить;

−  ключевое отличие системы с ИНС от стандартной системы защиты – возможность адаптироваться, в тоже время является и проблемой, так как после достижения необходимого уровня защиты конфигурация сети (топология, весовые коэффициенты связей) более не изменяются из-за возможности возникновения «проблемы чёрного ящика» (основа достаточной уровня точности вероятности успеха не всегда известна). «Проблема черного ящика» преследует нейронные сети в ряде приложений. Это постоянная область исследований в нейронных сетях;

−   непрерывное улучшение качество работы вредоносных программ и степени их проникновения в информационную сеть предприятия;

−  всевозможные способы понижение качества защитных систем посредством внедрения в электронные письма и различный спам опасных программ, которые по оценке человека могут признаваться безвредными;

−  сложности работы системы биометрической оценки пользовательских данных в следствии нехарактерного изменения внешнего вида пользователя из-за болезней, травм;

−  совершение ошибок связанных с низкой технической грамотностью пользователя;

−  применение нестандартных способов проникновения и нарушения работы защитных систем, так как большинство видов защиты строиться по шаблону;

−  использование простых методов технических атак и возможности их увеличения количества (DDoS атаки).

Техническая литература предоставляет большое количество материалов, позволяющих выбрать необходимые способы с учетом особенности применения ИНС в различных системах ИБ [3].

Следует отметить основные направления развития сферы информационной безопасности с использованием ИНС:

−  последовательное проведение проверок систем испытания  защитного оборудования  согласно требованиям ИБ,   выявление ситуаций, нарушающих работоспособность систем с целью дальнейшего моделирования и предотвращения подобного;

−  развитие технологий аутентификации пользовательских данных (сетчатки глаза, поведения человека).

−  уменьшения степени влияния человека на работу защитных систем увеличение степени автоматизации при обнаружении атак и несанкционированных операциях;

−  повышение эффективности работы системы при криптографическом анализе информации, снижение сроков работы;

−  разработка новых алгоритмов прогноза вредоносных событий, разработка шаблонов адаптивного анализа и систематизация полученных данных;

Стоит отметить, что работа искусственных нейронных сетей является одной из передовых областей науки. Перспективы развития данной отрасли позволит активнее решать технические задачи любого сложности  при увеличении общего уровня информационной безопасности,  анализе больших массивов  данных.

Список литературы:

1. Информационная безопасность [электронный ресурс] – Режим доступа. – URL: https://m.wikipedia.org/wiki/информационная_безопасность (дата обращения 15.05.2016)
2. Как мы анализируем уязвимости с помощью нейронных сетей и нечеткой логики [электронный ресурс] – Режим доступа. – https://habrahabr.ru/company/pt/blog/323436/ (дата обращения 15.05.2016)
3. Сканеры безопасности: автоматическая валидация уязвимостей с помощью нечетких множеств и нейронных сетей [электронный ресурс] – Режим доступа. – https://habrahabr.ru/company/pt/blog/246197/ (дата обращения 15.05.2016)
4. Технологии информационной безопасности [электронный ресурс] – Режим доступа. – https://goo.gl/Jo1mK6 (дата обращения 15.05.2016)
5. Фимичев Н.Н., Применение нейронных сетей в обнаружении вторжений [электронный ресурс] – Режим доступа. –  http://web.snauka.ru/issues/2015/10/58404  (дата обращения 15.06.2016)