|
|
|
BC/NW 2018 № 1 (32):11.3 РЕШЕНИЕ ЗАДАЧИ КАТЕГОРИЗАЦИИ В СИСТЕМАХ ЗАЩИТЫ ОТ УТЕЧЕК ДАННЫХ Мартынова Ю. Ф., Филатов А. В. В настоящее время технологии, связанные с машинным обучением, внедряются в системы различного назначения. Данные технологии могут быть использованы в системах защиты от утечек данных (DLP-системы). Системы защиты от утечек данных — программно-аппаратный комплекс, предназначенный для отслеживания и блокирования попыток передачи конфиденциальных данных за пределы информационной системы. DLP-системы строятся на анализе потоков данных, пересекающих пределы информационной системы, защиту которой они обеспечивают. В рамках анализа потоков данных могут быть успешно применены алгоритмы машинного обучения для классификации угроз. Такой поиск является задачей классификации, которая, в свою очередь, является задачей машинного обучения [2]. При выборе конкретного алгоритма классификации необходимо учесть следующие особенности систем защиты от утечек данных: 1. Данные системы работают с данными различного содержания 2. Архитектурно DLP-система должна быть гибкой, так как может быть внедрена в различные информационные системы 3. Система отслеживает и анализирует данные в автоматическом режиме, собранные ею данные анализируется человеком Исходя из вышеперечисленных особенностей, для решения поставленной задачи должен быть выбран алгоритм, обучающийся онлайн [2]. Для реализации был выбран алгоритм линейной взвешенной классификации (Multi-Class Confidence Weighted Algorithm) [2]. Применение алгоритма позволяет улучшить ряд характеристик системы: точность, безопасность. Данный алгоритм был реализован в виде аддона для платформы NodeJS для дальнейшего встраивания в WEB-комплекс защиты. Литература 1. Вьюгин В. В. Математические основы теории машинного обучения и прогнозиро- вания. М.: 2013. — 387 с. 2. Dredze, M., Crammer, K., and Pereira, F. Confidence-Weighted Linear Classification ICML2008 (Helsinki, Finland), 2008 URL: https://www.cs.jhu.edu/~mdredze/publications/icml_variance.pdf
|