Χρήση νευρωνικών δικτύων σε θέματα ασφαλείας

Abstract

Στις μέρες μας τα Συστήματα Ανίχνευσης Εισβολής (IDS) χρησιμοποιούνται κυρίως για την ασφάλεια δικτύων εταιρειών και εκπαιδευτικών παραγόντων (Σχολεία, Πανεπιστήμια κτλ). Ιδανικά, ένα IDS παρέχει την δυνατότητα ανίχνευσης επιθέσεων σε πραγματικό χρόνο (είτε που έχουν ήδη λάβει χώρα, είτε λαμβάνουν χώρα την επικείμενη στιγμή είτε πρόκειται να συμβούν και κάτι μπορεί να προδιαθέσει τέτοιου είδους κίνηση) και εξυπηρετεί στην παύση της επίθεσης (για παράδειγμα τροποποιώντας τους περιορισμούς στο firewall). Με τη χρήση νευρωνικών δικτύων σε IDS αποφεύγονται οι πολλαπλοί και λανθασμένοι συναγερμοί ανίχνευσης επίθεσης ή εισβολής. Σε αυτό το σημείο πρέπει να αναφερθεί ότι παρόλο που η μέθοδος είναι ακόμα σε ερευνητικό στάδιο διαθέτει μακράν περισσότερα υπέρ από τα κατά της και δείχνει να κερδίζει καθημερινά έδαφος στον ερευνητικό τομέα. Οι πιο πρόσφατες προσεγγίσεις για αυτή τη διαδικασία χρησιμοποιούν βασικούς κανόνες της ασφάλειας σε συστήματα που αποσκοπούν στον εντοπισμό και γνώση πιθανόν γνωστών επιθέσεων. Ωστόσο, τέτοιου είδους τεχνικές δεν διαθέτουν δυνατότητα εντοπισμού επιθέσεων που δεν έχουν την αναμενόμενη μορφή, οπότε παραμένουν άγνωστες έως ότου συμβούν. Τα τεχνητά νευρωνικά δίκτυα παρέχουν τη δυνατότητα ταυτοποίησης και διαβάθμισης δραστηριοτήτων βασιζόμενων σε περιορισμένες, ελλιπείς και μη- γραμμικές πηγές δεδομένων. Λόγω της αυξανόμενης εξάρτησης που έχουν οι εταιρείες και οι κρατικές υπηρεσίες στα δίκτυά τους η σημασία και κρισιμότητα προστασίας των δικτύων αυτών από επιθέσεις είναι μεγάλη. Μία και μόνο διείσδυση σε ένα δίκτυο υπολογιστών μπορεί να προκαλέσει απώλεια η μη εξουσιοδοτημένη χρήση ή τροποποίηση μεγάλης ποσότητας δεδομένων και τελικά αναξιοπιστία, για όλη την πληροφορία που διαρρέεται στο δίκτυο, στους χρήστες. Η πληθώρα μεθόδων αντιμετώπισης εισβολών σε δίκτυο έδωσαν ελπίδα στους χρήστες αλλά έχουν ένα βασικό μειονέκτημα: απαιτούν ακριβή και έγκαιρο προσδιορισμό της επίθεσης, κάτι που συνήθως δεν είναι εφικτό.