Розробка експертної системи нейромережевого детектору зловмисного трафіку

Abstract

У роботі розроблено експертну систему нейромережевого детектору зловмисного трафіку веб-серверів, а також рекомендації для її застосування. Експертна система складається з нейронної мережі, бази даних та інтерфейсу користувача. Основна мета її застосування – підвищення захищеності веб-ресурсів від кібератак (типу SQLi, XSS, SSI, CRLF тощо) шляхом забезпечення швидкої обізнаності фахівців інформаційної безпеки про наявність атаки. У роботі використані наступні методи дослідження: теорія баз даних, нейронних мереж, алгоритмів, методи аналізу метрик якості та великих масивів даних. Проект спрямований на вирішення наступних задач: визначення і аналіз головних загроз для веб-ресурсів на основі OWASP та CWE, формування вимог до експертної системи, обґрунтування вибору архітектури моделі нейронної мережі, розробка бази даних і забезпечення її захисту, тестування та оцінка якості експертної системи, розробка рекомендації для покращення інформаційної безпеки веб-ресурсів. Результатами дослідження є запропонована нейронна експертна система з її окремими компонентами: захищеною базою даних, навченою та протестованою моделлю нейронної мережі, яка забезпечує 98% коректного детектування та класифікації ін’єкцій у веб-ресурси, а також менше 5% виникнення помилок першого та другого роду у відповідності до використаного набору даних.

In this work, an expert system of web resources malicious traffic detector based on the neural network was developed, as well as recommendations for its application. The expert system consists of a neural network, a database and a user interface. The main purpose of its usage is to increase the security of web resources against cyberattacks (such as SQLi, XSS, SSI, CRLF etc.) by ensuring that information security specialists are quickly aware of the attack presence. The following research methods were used: the databases theory, neural networks, algorithms theory, and the methods for analyzing quality metrics and large data sets. The project is aimed at solving the following problems: identifying and analyzing the main threats to web resources based on OWASP and CWE, forming requirements for an expert system, justifying the choice of the neural model architecture, database development and ensuring the protection, testing and evaluation of the expert system quality, development of recommendations for the web resources information security improvement. The results of the research are the proposed neural expert system with individual components: a secure database, a trained and tested neural network model that provides 98% correct detection and classification of injections into web resources, as well as less than 5% the first and second kinds of errors occurrence according to the used data set.