Т. В. ДЖАМГАРЯН, подполковник, кандидат технических наук, заместитель начальника Отдела безопасности связи и засекреченной связи Управления связи и АСУ ГШ ВС РА;

Т. Н. ШАХНАЗАРЯН, генерал-майор, начальник Главного оперативного управления ГШ ВС РА – заместитель Начальника ГШ ВС РА

РЕЗЮМЕ

В статье представлены результаты расчетов и тестирования применения  методов машинного обучения для управления ложной се­тевой инфраструктурой. Ложной сетевой инфраструктурой и цирку­ли­рующими в ней данными управляла генеративно-состязательная сеть. В качестве параметров оценки были отобраны следующие факторы: правильность, точность, чувствительность и специ­фи­ч­ность. Для оценки качества генеративно-состязательной сети был применен критерий минимального дискриминационного порога F_score.

В виртуальной среде были проведены различные виды тести­­рования. Было осуществлено моделирование различных атак – алго­ритм генерации доменов (DGA атака), атака с использованием сканирования портов, атака для доступа к пограничному устройству, атака на протокол управления передачей и протокол пользова­тель-ских датаграмм типа «отказа от обслуживания» (TCP/UDP SYN). Управляющая ложной инфраструктурой генеративно-состязательная сеть была подключена к системе обнаружения вторжений с машин­ным обучением. Осуществленные теоретические расчеты и практи­чес­кие испытания подтверждают возможность создания ложной инфраструк­туры с минимальным вмешательством со стороны оператора.