Нейроиммунный метод сжатия данных в системе анализа инцидентов информационной безопасности

Аннотация

В статье представлены результаты разработки нейроиммунного метода сжатия данных, предназначенного для дальнейшей апробации в системе анализа инцидентов информационной безопасности. Осуществлён анализ классических методов и методов машинного обучения, применяемых для компрессии данных с потерями и без. Рассмотрены варианты архитектур нейронных сетей для обеспечения компрессии векторов. Предложен метод комбинирования гибридной искусственной иммунной системы со свёрточной нейронной сетью архитектуры Bottleneck-type путём применения разработанных в рамках предыдущих исследований интеллектуальных методов оптимизации и классификации, в том числе включающих в себя модифицированный генетический алгоритм дуэлей. Проведена оценка эффективности полученного гибридного подхода компрессии с классической свёрточной нейронной сетью и многослойной нейронной сетью прямого распространения Bottleneck-type. В качестве критериев эффективности были выбраны степень сжатия, точность декомпрессии данных. Для проведения сравнительного анализа рассмотренных методов был разработан программный комплекс, реализующий модуль сбора и хранения данных в системе анализа инцидентов информационной безопасности, предназначенный для дальнейшего применения при подготовке данных в задаче анализа и корреляции событий информационной безопасности. В результате исследования в качестве наиболее эффективного подхода компрессии данных был предложен разработанный нейроиммунный метод сжатия, показавший при сравнительном анализе с составляющими его алгоритмами лучшую точность декомпрессии при аналогичных степенях сжатия. Предложенный метод может быть адаптирован для использования в системах сжатия и хранения не только текста, но и видеоинформации, позволяет повысить качество распознавания системой анализа инцидентов при классификации образов событий безопасности.