An adaptive model and the structure of the Intrusion Detection System (IDS), which is constructed based on immunological principles was proposed. Fuzzy rules classify objects belonging to several classes simultaneously with varying degrees of affiliation. Recognition of network traffic state is the shortage of a priori information about the properties of the source intrusion and the stochastic nature of recognizable events. To increase the level of confidence in the intrusion detection system was made adaptive tuning of decision rules for the classification of network traffic states. The system is designed for the detection and classification of network attacks classes: DoS, R2L, U2R, Probe . Setting up and testing of the model are based on the detection of anomalies in the data sets obtained from the real IP-traffic of computer networks and contained in a certain database KDD'99.

Запропоновано адаптивну модель і структуру системи виявлення вторгнень, яка побудована на основі імунологічних принципів. Нечіткі правила класифікують приналежність об'єктів декільком класам одночасно з різним ступенем приналежності. Розпізнавання стану мережевого трафіку здійснюється в умовах дефіциту апріорної інформації про властивості джерела вторгнень і стохастичної природи подій, які розпізнаються. Для підвищення рівня достовірності виявлення вторгнень в системі проводиться адаптивна настройка правил прийняття рішень щодо класифікації станів мережевого трафіку комп'ютерної мережі . Налагодження та тестування моделі виконано на основі виявлення аномалій у наборах даних, одержаних з реальних IP-трафіків комп'ютерних мереж, та які знаходяться у відомій базі даних KDD'99.

Предлагается адаптивная модель и структура системы обнаружения вторжений, которая построена на основе иммунологических принципов. Нечеткие правила классифицируют принадлежность объектов нескольким классам одновременно с различной степенью принадлежности. Распознавание состояния сетевого трафика осуществляется в условиях дефицита априорной информации о свойствах источника вторжений и стохастической природы распознаваемых событий. Для повышения уровня достоверности обнаружения вторжений в системе производится адаптивная настройка правил принятия решений по классификации состояний сетевого трафика компьютерной сети. Настройка и тестирование модели выполнены на основе обнаружения аномалий в наборах данных, полученных из реальных IP-трафиков компьютерных сетей и содержащихся в известной базе данных KDD’99.

  Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"