ЗАЩИТА ИНФОРМАЦИИ УДК 004.056 doi:10.15217/issn1684-8853.2015.4.69 ОБНАРУЖЕНИЕ СЕТЕВЫХ АТАК НА ОСНОВЕ КОМПЛЕКСИРОВАНИЯ НЕЙРОННЫХ, ИММУННЫХ И НЕЙРОНЕЧЕТКИХ КЛАССИФИКАТОРОВ А. А. <...> Браницкийа, младший научный сотрудник И. В. Котенкоа, доктор техн. наук, профессор, заведующий лабораторией проблем компьютерной безопасности аСанкт-Петербургский институт информатики и автоматизации РАН, Санкт-Петербург, РФ Постановка проблемы: несовершенство существующих методов обнаружения вторжений, а также изменяющийся характер вредоносных действий со стороны атакующего приводят компьютерные системы в небезопасное состояние, поэтому важно идентифицировать новые типы атак и своевременно реагировать на них. <...> Цель: разработка гибридной схемы обнаружения и классификации сетевых атак на основе комбинирования адаптивных классификаторов. <...> Результаты: предложена обобщенная схема комбинирования классификаторов для обнаружения сетевых атак. <...> На ее основе разработано программное средство, которое позволяет анализировать сетевой трафик на наличие аномальной сетевой активности. <...> Для уменьшения числа используемых признаков предлагается применять метод главных компонент. <...> Основными особенностями предлагаемого подхода является многоуровневый анализ сетевого трафика, а также использование различных адаптивных модулей в процессе обнаружения атак. <...> Проведены вычислительные эксперименты на двух открытых наборах данных с использованием различных способов комбинирования классификаторов. <...> Практическая значимость: разработанные модули могут быть использованы для обработки данных, полученных от сенсоров системы управления информацией и событиями безопасности. <...> Ключевые слова — обнаружение вторжений, сетевые атаки, нейронные сети, иммунные детекторы, нейронечеткие классификаторы, метод главных компонент. <...> В целях исправления сложившейся в этой области ситуации текущие усилия исследователей направлены на поиск и применение новых <...>