Нейросеть, обнаруживающая вторжение атак в КС

@SFEDOROFF · Регистрация: 07.03.2019

Студворк — интернет-сервис помощи студентам

Всем привет!
Мне нужно написать нейросеть (может и нейросеть, а то что поможет сделать то что мне нужно) обнаруживающая вторжение атак в КС.
Я в этом слабо понимаю, знаю только азы, и хотел бы попросить советов, с чего начать, и может советы о том, как её организовать.
Я это себе представляю так:
Выделяют следующие типы атак:
DOS -отказ в доступе;
R2l -удаленный доступ с неавторизированной машины, например для получения пароля;
U2R -попытки несанкционированного доступа к суперпользователю (root), например, различныеатаки типа;
Probing -разного рода наблюдения и зондирование, например, прослушка портов.
Как я понимаю, мне нужна база данных этих атак, где её взять или как сделать?
Программа должна будет с возможностью выбора конкретных атак наверное, и когда я буду запускать её, она будет обнаружать её всё быстрее и быстрее.
В голове я вроде понимаю, но как это всё организовать не могу понять.
Что бы вы мне посоветовали? На каком языке это лучше всего писать? Какая литература бы мне подошла?
Заранее все благодарен за ответы! Я не прошу ничего писать за меня, я прошу помочь мне с понимаем того что мне нужно сделать и как лучше всего это сделать.

@passant · 07.03.2019, 12:10

Хм, как я понял из вопроса, в Data Science (включая нейросети) вы пока мягко говоря, плаваете. Но и в кибербезопасности - примерно также. Но уже решительно собрались писать нейросеть для защиты от вторжений. Смело.
Для начала, вам необходимо ознакомиться с одной и другой темой, причем - глубоко. Давать тут ссылки по этому вопросу тут не считаю целесообразно, все легко гуглится.

В чем могу подсобить - это дать наводки на литературу, где подробно и детально обсуждается, как используется Machine Learning в Cybersecurity. Ну вот, небольшой список для начала, который полезно освоить при вхождении в тему.
1. https://rucont.ru/efd/214235
2. https://www.amazon.com/Informa... 0128002077
3. https://www.crcpress.com/Data-... 1439839423
4. https://www.springer.com/gp/book/9781402070549
5. https://www.amazon.com/Network... 1449357903
6. https://www.amazon.com/Network... 1466582081
7. https://www.amazon.com/Introdu... 1138626783
8. https://www.wiley.com/en-us/Da... 1118793725
Думаю, для начала - хватит. Будут вопросы по конкретным задачам - спрашивайте, могу дать еще ссылки, на конкретные статьи и работы, где уже не в общих чертах, а достаточно глубоко обсуждаются конкретные решения. Их тоже навалом.

А вот по вопросу "где взять данные" - тут все очень плохо. Я уже не раз об этом писал и на этом форуме тоже. Особенность данного домента в том, что в отличии от любой другой прикладной задачи, тут данных в открытом доступе практически нет. И причины, в общем, вполне понятны. Все кто работает в этом направлении либо сами снимают данные в конкретных сетях, но потом их не выкладывают. Либо используют практически единственный открытый, очень древний датасет - т.н. KDD99 - http://kdd.ics.uci.edu/databas... cup99.html - на котором и сравнивают свои решения с другими.
Удачи в исследованиях.

@VTsaregorodtsev · 07.03.2019, 14:07

Сообщение от passant

Либо используют практически единственный открытый, очень древний датасет - т.н. KDD99

Не единственный. Вот, например, датасет 2015г https://www.unsw.adfa.edu.au/u... -Datasets/

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@SFEDOROFF 0 / 0 / 0 Регистрация: 07.03.2019 Сообщений: 1

	Нейросеть, обнаруживающая вторжение атак в КС 07.03.2019, 09:15. Показов 7683. Ответов 2 Метки нет (Все метки) Всем привет! Мне нужно написать нейросеть (может и нейросеть, а то что поможет сделать то что мне нужно) обнаруживающая вторжение атак в КС. Я в этом слабо понимаю, знаю только азы, и хотел бы попросить советов, с чего начать, и может советы о том, как её организовать. Я это себе представляю так: Выделяют следующие типы атак: DOS -отказ в доступе; R2l -удаленный доступ с неавторизированной машины, например для получения пароля; U2R -попытки несанкционированного доступа к суперпользователю (root), например, различныеатаки типа; Probing -разного рода наблюдения и зондирование, например, прослушка портов. Как я понимаю, мне нужна база данных этих атак, где её взять или как сделать? Программа должна будет с возможностью выбора конкретных атак наверное, и когда я буду запускать её, она будет обнаружать её всё быстрее и быстрее. В голове я вроде понимаю, но как это всё организовать не могу понять. Что бы вы мне посоветовали? На каком языке это лучше всего писать? Какая литература бы мне подошла? Заранее все благодарен за ответы! Я не прошу ничего писать за меня, я прошу помочь мне с понимаем того что мне нужно сделать и как лучше всего это сделать. 0

@passant 578 / 411 / 69 Регистрация: 09.01.2018 Сообщений: 1,363
	07.03.2019, 12:10
	Хм, как я понял из вопроса, в Data Science (включая нейросети) вы пока мягко говоря, плаваете. Но и в кибербезопасности - примерно также. Но уже решительно собрались писать нейросеть для защиты от вторжений. Смело. Для начала, вам необходимо ознакомиться с одной и другой темой, причем - глубоко. Давать тут ссылки по этому вопросу тут не считаю целесообразно, все легко гуглится. В чем могу подсобить - это дать наводки на литературу, где подробно и детально обсуждается, как используется Machine Learning в Cybersecurity. Ну вот, небольшой список для начала, который полезно освоить при вхождении в тему. 1. https://rucont.ru/efd/214235 2. https://www.amazon.com/Informa... 0128002077 3. https://www.crcpress.com/Data-... 1439839423 4. https://www.springer.com/gp/book/9781402070549 5. https://www.amazon.com/Network... 1449357903 6. https://www.amazon.com/Network... 1466582081 7. https://www.amazon.com/Introdu... 1138626783 8. https://www.wiley.com/en-us/Da... 1118793725 Думаю, для начала - хватит. Будут вопросы по конкретным задачам - спрашивайте, могу дать еще ссылки, на конкретные статьи и работы, где уже не в общих чертах, а достаточно глубоко обсуждаются конкретные решения. Их тоже навалом. А вот по вопросу "где взять данные" - тут все очень плохо. Я уже не раз об этом писал и на этом форуме тоже. Особенность данного домента в том, что в отличии от любой другой прикладной задачи, тут данных в открытом доступе практически нет. И причины, в общем, вполне понятны. Все кто работает в этом направлении либо сами снимают данные в конкретных сетях, но потом их не выкладывают. Либо используют практически единственный открытый, очень древний датасет - т.н. KDD99 - http://kdd.ics.uci.edu/databas... cup99.html - на котором и сравнивают свои решения с другими. Удачи в исследованиях. 0