Нейросетевые технологии в безопасности

Игорь Писаренко
к. т.н., доцент, заместитель начальника отдела информационной безопасности Управления обеспечения безопасности ВТБ 24 (ЗАО)

Из большого числа различных конфигураций ИНС наиболее распространенной является многослойная нейронная сеть прямого распространения (рис. 1), широко используемая для поиска закономерностей и классификации. Сеть состоит из нескольких слоев: входного слоя, скрытых слоев и выходного слоя, связанных между собой прямыми однонаправленными связями. Каждый из слоев состоит из искусственных нейронов, при этом выходы нейронов предыдущего слоя являются входами для нейронов последующего слоя.

Сеть может моделировать функцию практически любой степени сложности, причем число слоев и число элементов в каждом слое определяют сложность функции.

Важной особенностью ИНС является ее способность к обучению, которое заключается в изменении весов и порогов сети.

Стремление человека понять себя, воспроизвести собственную мыслительную деятельность и насущная необходимость решать сложные задачи, связанные с интеллектуальным анализом, распознаванием образов, классификацией, привели к появлению и развитию целого научного направления, включающего нечеткую логику, нейронные вычисления, генетические алгоритмы, сети доверия и ряд других дисциплин, под общим названием - мягкие вычисления.

Мягкие вычисления ориентированы на работу с неточными, неопределенными или нечеткими данными и позволяют решать широкий круг труднофор-мализуемых задач, которые не под силу решать алгоритмически даже на современных мощных компьютерах.

Одним из наиболее перспективных направлений принято считать искусственные нейронные сети (ИНС), которые являются (подобно биологическим) вычислительной системой с огромным числом параллельно функционирующих простых процессоров с множеством связей. Несмотря на то, что при построении таких сетей обычно делается ряд допущений и значительных упрощений, ИНС во многом демонстрируют свойства, присущие человеческому мозгу, - обучение на основе опыта, обобщение, извлечение существенных данных из избыточной информации, способность решать неформализованные задачи.

Функциональность

В круг задач, которые могут быть решены с использованием ИНС, входят задачи классификации, прогнозирования, оптимизации, управления и многие другие, требующие обработки разноплановой информации, извлечения знаний, проведения интеллектуального анализа и нахождения оптимального решения. По сравнению с традиционными математическими методами нейросетевые технологии обеспечивают достаточно высокое качество решений при меньших затратах. Они позволяют выявлять нелинейные закономерности в сильно зашумленных неоднородных данных, дают хорошие результаты при большом числе входных параметров и обеспечивают адекватные решения при относительно небольших объемах данных.

Это позволяет эффективно использовать ИНС во многих сферах человеческой деятельности, в том числе решать задачи обеспечения безопасности, и, прежде всего, обнаружение мошеннических операций, отслеживание подозрительных финансовых сделок, обеспечение информационной безопасности, автоматическое распознавание образов.

Примеры использования ИНС в целях обеспечения безопасности

Компания HNC Software Inc. разработала ПО Falcon, позволяющее выявлять и предотвращать широкий спектр мошеннических операций с банковскими картами. Система Falcon использует технологию поддержки принятия решения, комбинирующую расширенную БД правил обработки транзакций, статистический анализ и ИНС. Falcon, используя способность к классификации, обучается типичному поведению клиентов, отслеживает соотношения между операциями, обнаруживая подозрительные.

Семейство систем PRISM (компания Nestor) основано на использовании ИНС, экспертных систем и статистических методов для обнаружения мошенничества с кредитными и дебетовыми картами, а также при осуществлении финансовых или торговых сделок. ИНС была обучена на основе более чем полумиллиона транзакций с различными типами карт. Аналогичная система была разработана фирмой ITC для мониторинга операций с кредитными картами Visa.

Фирмой Angoss разработано программное обеспечение KnowledgeSeeker для управления рисками и для идентификации злоумышленников, прогнозирующее с высокой долей вероятности задержки выплат по кредитам.

Особый интерес в целях обеспечения безопасности вызывают решения, связанные с распознаванием образов в системах видеонаблюдения. Нейронные сети -мощный и на сегодня, пожалуй, наилучший метод для решения задач распознавания образов в ситуациях, когда отсутствуют значительные фрагменты информации, а имеющаяся информация предельно зашумлена.

Так, применяется система автоматического целеуказания в системах видеонаблюдения на основе ИНС, позволяющая фиксировать информацию и оповещать правоохранительные органы о применении огнестрельного оружия.

В системах обеспечения информационной безопасности ИНС весьма эффективны при решении задач анализа трафика, аудита баз данных, эвристического детектирования вредоносных атак и новых типов вирусов, анализа поведения злоумышленника и выявления аномалий в действиях пользователей.

Учитывая высокие темпы роста объемов накопленной в современных хранилищах данных информации, роль ИНС трудно переоценить. По мнению специалистов, интеллектуальный анализ данных войдет в десятку важнейших информационных технологий. Однако не следует упускать из вида и то, что ИНС не являются панацеей при решении любых неформализованных задач, они продолжают развиваться и совершенствоваться.