ПРИМЕНИМОСТЬ МАШИННОГО ОБУЧЕНИЯ ДЛЯ ЗАДАЧ КЛАССИФИКАЦИИ АТАК НА ВЕБ-СИСТЕМЫ. ЧАСТЬ 3

Рассмотрена возможность применения машинного обучения для задач классификации вредоносных запросов к веб-приложению. Рассматриваемый подход исключает использование детерминированных систем анализа (например, экспертных), и строится на применении каскада нейронных сетей или же персептронов по приближенной модели к реальному человеческому мозгу. Основной замысел работы состоит в том, чтобы дать возможность описывать сложные векторы атак, состоящие из множеств признаков, абстрактными терминами для составления обучающей выборки, контроля качества распознавания и классификации каждого из слоев (сетей), участвующих в работе, с возможностью корректировать не всю сеть, а только малый ее участок, в обучение которого закралась ошибка или неточность. Дизайн разработанной сети можно описать как каскадную масштабируемую нейронную сеть. В разработанной системе обнаружения вторжений использована трехслойная нейронная сеть. Слои возможно наращивать независимо друг от друга каскадами. Во второй части [2] рассматривался вопрос минимизации ложных срабатываний средствами нейронной сети и ее архитектуры. Несомненно, выносить и обучать отдельные нейроны или подсети сети для обнаружения попыток обойти рассматриваемую систему обнаружения вторжений - это верное решение. Однако, следует упомянуть и подход, который позволяет повысить точность и уменьшить ложные срабатывания - токенизацию.