А. И. Власов¹, Е. Р. Захаров², В. О. Захарова³
1–3 кафедра ИУ4 «Проектирование и технология производства электронной аппаратуры» МГТУ им. Н.Э. Баумана (Москва, Россия)
Постановка проблемы. В условиях цифровой трансформации промышленности все более широкое распространение получают элементы Интернета вещей (IoT). Функционирование современных информационных систем связано напрямую с защитой обрабатываемой в них информации. Процесс обработки информации неотъемлем от решения проблем обеспечения ее безопасности. Сложность и распределенный характер современных IoT-систем обуславливает наличие в программном коде не выявленных на этапах разработки уязвимостей, из-за чего может возникать несанкционированное вмешательство для получения доступа к ресурсам информационной системы. Анализ современных систем защиты информации показывает, что они, как правило, не могут обеспечить безопасность информационной системы на достаточном уровне. Причиной является то, что модули нейтрализации сетевых атак сопряжены с использованием простейших алгоритмов обработки поступающей информации. Анализ материалов, которые посвящены проблемам создания систем обнаружения атак, показывает, что для создания эффективной системы обнаружения несанкционированного вмешательства требуются новые подходы к обработке информации. Самым перспективным направлением для создания такой системы является применение математического аппарата нейронных сетей.
Цель. Создать самообучающийся модуль обнаружения и нейтрализации несанкционированного вмешательства в работу сервера на основе нейросетевых алгоритмов с помощью теоретических основ и практических подходов к созданию нейросетевой системы, а также предложить исследовательский прототип.
Результаты. Основное внимание уделено рассмотрению нейросетевого подхода к обнаружению вторжений в сеть Интернета вещей, его мониторингу и противодействию подозрительной активности на хосте. Рассмотрены особенности разработки моделей искусственных нейронных сетей для обнаружения и нейтрализации удаленного несанкционированного вмешательства в компоненты Интернета вещей. Это позволяет отразить успешную идентификацию различных типов атак с точки зрения истинных и ложноположительных результатов. Однако нерешенными остаются проблемы получения данных о перегрузке и критических режимах системы. Применение нейросетевой системы обнаружения и нейтрализации удаленного и несанкционированного вмешательства в компоненты Интернета вещей позволяет реализовать модуль обнаружения аномалий в сети на основе ряда Вольтерра, в котором отражены теоретические предпосылки метода динамического построения искусственной нейронной сети. Проанализированы основные типы атак, типы систем обнаружения вторжений, интерпретации полученных данных, проведен анализ работ в области нейросетевых решений для обнаружения сетевых атак. Предложено эффективное решение для защиты рабочих агентов в сети Интернета вещей от несанкционированного доступа, настройки безопасности для всех модулей. Практическая значимость. Даны рекомендации к реализации построения нейросетевого модуля, обнаруживающего отклонения в работе Интернета вещей от нормальных режимов эксплуатации.
Власов А.И., Захаров Е.Р., Захарова В.О. Нейросетевая система обнаружения и нейтрализации удаленного несанкционированного вмешательства в компоненты Интернета вещей // Нейрокомпьютеры: разработка, применение. 2021. Т. 23. № 1. С. 63–80. DOI: 10.18127/j19998554-202101-07.
- Шахнов В.А., Власов А.И., Поляков Ю.А., Кузнецов А.С. Нейрокомпьютеры: архитектура и схемотехника. Сер. 9. Приложение к журналу «Информационные технологии». М.: Машиностроение. 2000.
- Норткат С., Новак Д. Обнаружение нарушений безопасности в сетях. Изд. 3-е. М.: Издательский дом «Вильямс». 2003.
- Kanter I., Kinzel W., Kanter E. Secure exchange of information by synchronization of neural networks // EPL (Europhysics Letters). 2002. V. 57. DOI: 10.1209/epl/i2002-00552-9.
- Kinzel W., Rujan P. Improving a network generalization ability by selecting examples // EPL (Europhysics Letters). 1990.
- 13. P. 473–477.
- Kinzel W., Kante I. Interacting neural networks and cryptography / In Kramer B. (Ed.) Advances in solid state physics.
- 42. P. 383–391. Berlin: Springer. 2002.
- Пупков К.А. Многоуровневая модель интеллектуальной системы для динамических объектов // Вестник МГТУ им. Н.Э. Баумана. 1998. № 1.
- Сабитов А.Ф., Хафизов И.И. Методы и средства измерений, испытаний и контроля: Методические указания к курсовому проектированию. Казань: Изд-во Казан. гос. техн. ун-та. 2004.
- Власов А.И. Аппаратная реализация нейровычислительных управляющих систем // Приборы и системы. Управление, контроль, диагностика. 1999. № 2. С. 61–65.
- Vlasov A.I., Yudin A.V., Shakhnov V.A., Usov K.A., Salmina M.A. Design methods of teaching the development of internet of things components with considering predictive maintenance on the basis of mechatronic devices // International Journal of Applied Engineering Research. 2017. V. 12. № 20. P. 9390–9396.
- Demin A.A., Vlasov A.I. Visual methods of formalization of knowledge in the conditions of the synchronous technologies of system engineering // ACM International Conference Proceeding Series. 2017. № 3166098. URL: https://doi.org/10.1145/ 3166094.3166098.
- Vlasov A.I., Grigoriev P.V., Krivoshein A.I., Shakhnov V.A., Filin S.S., Migalin V.S. SMART management of technologies: predictive maintenance of industrial equipment using wireless sensor networks // Entrepreneurship and Sustainability Issues. 2018. V. 6. № 2. P. 489–502.
- Yudin A., Kolesnikov M., Vlasov A., Salmina M. Project oriented approach in educational robotics: from robotic competition to practical appliance // Advances in Intelligent Systems and Computing. 2017. V. 457. P. 83–94.
- Vlasov A.I., Shakhnov V.A., Filin S.S., Krivoshein A.I. Sustainable energy systems in the digital economy: concept of smart machines // Entrepreneurship and Sustainability Issues. 2019. V. 6. № 4. P. 1975–1986.
- Власов А.И., Юлдашев М.Н. Анализ методов и средств обработки информации сенсорного кластера // Датчики и системы. 2018. № 1 (221). С. 24–30.
- Khalzev S.E., Vlasov A.I., Shakhnov V.A. Visual methods of high-level system design for digital hardware components // Journal of Physics: Conference Series. 2020. P. 42024.
- Vlasov A.I., Krivoshein A.I., Filin S.S. Concept of a universal smart circuit breaker with protection against spark discharge // Advances in Systems Science and Applications. 2020. V. 20. № 1. P. 1–12.
- Vlasov A.I., Filin S.S., Krivoshein A.I. Universal smart circuit breaker concept // 2019 International Conference on Industrial Engineering, Applications and Manufacturing. ICIEAM 2019. 2019. P. 8743080.
- Vlasov A., Yuldashev M. Performance analysis of algorithms for energy-efficient data transfer in wireless sensor networks // 2019 International Conference on Industrial Engineering, Applications and Manufacturing. ICIEAM 2019. 2019. P. 8743087.
- Prudius A.A., Karpunin A.A., Vlasov A.I. Analysis of machine learning methods to improve efficiency of big data processing in industry 4.0 // Journal of Physics: Conference Series. 2019. P. 032065.
- Yuldashev M.N., Vlasov A.I. Mathematical model of the general problem of state classification in wireless sensor networks // IOP Conference Series: Materials Science and Engineering. 2019. P. 012002.
- Zhalnin V.P., Zakharova A.S., Uzenkov D.A., Vlasov A.I., Krivoshein A.I., Filin S.S. Configuration-making algorithm for the smart machine controller based on the internet of things concept // International Review of Electrical Engineering. 2019. V. 14. № 5. P. 375–384.
- Vlasov A.I., Muraviev K.A., Prudius A.A., Uzenkov D.A. Load balancing in big data processing systems // International Review of Automatic Control. 2019. V. 12. № 1. P. 42–47.
- Vlasov A.I., Berdyugina O.N., Krivoshein A.I. Technological platform for innovative social infrastructure development on basis of smart machines and principles of internet of things // Proceedings 2018 Global Smart Industry Conference (GloSIC). 2018. P. 8570062.
- Yuldashev M.N., Vlasov A.I., Novikov A.N. Energy-efficient algorithm for classification of states of wireless sensor network using machine learning methods // Journal of Physics: Conference Series. 2018. V. 1015. P. 032153.
- Власов А.И., Папулин С.Ю. Анализ данных с использованием гистограммной модели комбинации признаков // Нейрокомпьютеры: разработка, применение. 2019. Т. 21. № 5. С. 18–27.
- Вирясова А.Ю., Власов А.И., Гладких А.А. Нейросетевые методы дефектоскопии интегральных структур // Нейрокомпьютеры: разработка, применение. 2019. № 2. С. 54–67.
- Evan D. The internet of things – How the next evolution of the internet is changing everything // CISCO White Paper. April. 2011. P. 1–11.
- Bellekens X., Seeam A., Nieradzinska K., Tachtatzis C., Cleary A., Atkinson R., Andonovic I. Cyber-physical-security model for safety-critical IoT infrastructures // Wireless World Research Forum Meeting 35 (WWRF35). Copenhagen, Denmark. 2015.
- Murphy K. Machine learning: a probabilistic perspective. Adaptive computation and machine learning series. The MIT Press. 2012.
- Alsheikh M.A., Lin S., Niyato D., Tan H.-P. Machine learning in wireless sensor networks: algorithms, strategies, and applications // IEEE Communications Surveys & Tutorials. 2014. V. 16. № 4. P. 1996–2018.
- Kozushko H. Intrusion detection: Host-based and network-based intrusion detection system. Sept. 2003. V. 11.
- Nanduri A., Sherry L. Anomaly detection in aircraft data using recurrent neural networks (RNN) / In: Integrated Communications Navigation and Surveillance (ICNS). 2016. P. 5C2–1.
- Smith V., Chiang C.-K., Sanjabi M., Talwalkar A.S. Federated multi-task learning / In: Guyon I., Luxburg U.V., Bengio S., Wallach H., Fergus R., Vishwanathan S., Garnett R. (Eds.) Advances in neural information processing systems. 2017. P. 4427–4437.
- Lear E., Droms R., Romascanu D. Manufacturer usage description specification // IETF Network Working Group. URL: https://tools.ietf.org/html/draft-ietf-opsawg-mud-25 (accessed: 08.04.2019).
- Rajasegarar S., Leckie C., Palaniswami M. Hyperspherical cluster based distributed anomaly detection in wireless sensor networks // Journal of Parallel and Distributed Computing. 2014. V. 74. № 1. P. 1833–1847.
- Miettinen M., Marchal S., Hafeez I., Asokan N., Sadeghi A., Tarkoma S. IoT sentinel: Automated device-type identification for security enforcement in IoT // Proceedings of 37th IEEE International Conference on Distributed Computing Systems (ICDCS 2017). Jun. 2017.
- Antonakakis M., April T., Bailey M., Bernhard M., Bursztein E., Cochran J., Durumeric Z., Halderman J.A., Invernizzi L., Kallitsis M., Kumar D., Lever C., Ma Z., Mason J., Menscher D., Seaman C., Sullivan N., Thomas K., Zhou Y. Understanding the mirai botnet // 26th USENIX Security Symposium (USENIX Security 17). Vancouver, BC: USENIX Association. 2017. P. 1093–1110.
- Edwards S., Profetis I. Hajime: Analysis of a decentralized internet worm for IoT devices // Rapidity Networks. Tech. Rep. 2016.
- Costan V., Devadas S. Intel SGX explained // IACR Cryptology ePrint Archive. 2016. V. 2016. P. 86.
- Pa Y.M.P., Suzuki S., Yoshioka K., Matsumoto T., Kasama T., Rossow C. IoTPOT: A novel honeypot for revealing current IoT threats // Journal of Information Processing. 2016. V. 24. № 3. P. 522–533.
- Малыхина М.П., Бегман Ю.В. Нейросетевые экспертные системы: обучение нейронной сети // Труды Кубанского государственного университета. 2005. Т. 25. № 3. С. 93–94.