Т.И. Булдакова
,
А.Ш. Джалолов
8
а
б
в
г
Рис. 4.
Различные виды функций активации:
а
– линейная функция,
б
– кусочно-линейная функция,
в
– сигмоидальная функ-
ция,
г
– функция Гаусса
На практике чаще всего применяют сигмоидальные функции ак-
тивации. Стандартная сигмоидальная функция определяется как
( )
1
1
x
y x
e
−β
=
+
,
где
β
– параметр наклона, который всегда положителен.
Сигмоидальная функция обладает свойством усиливать слабые
сигналы и предотвращает насыщение от больших сигналов, так как
они соответствуют тем областям аргументов, где сигмоид имеет по-
логий наклон.
Нейроподобный функциональный элемент (нейропроцессор) явля-
ется основным процессорным элементом искусственной нейронной
сети (ИНС). Фактически ИНС представляет собой адаптивную систе-
му, жизненный цикл которой состоит из двух независимых фаз – фазы
обучения сети и фазы работы сети. Обучение считается законченным,
когда сеть правильно выполняет преобразование на тестовых приме-
рах и дальнейшее обучение не вызывает значительного изменения
настраиваемых весовых коэффициентов. Далее сеть выполняет преоб-
разование ранее неизвестных ей данных на основе сформированной
ею в процессе обучения нелинейной модели процесса [9]. Применение
нейронных сетей в СОВ позволяет максимально использовать имею-
щуюся информацию при ограниченном количестве эксперименталь-
ных данных.
Если ИНС представляет собой отдельную систему обнаружения
атак, то она обрабатывает трафик и анализирует информацию на
наличие в нем злоупотреблений. Любые случаи, которые идентифи-
цируются с указанием на атаку, перенаправляются администратору
ИБ или используются модулем автоматического реагирования на
атаки.
Важным преимуществом ИНС при обнаружении злоупотребле-
ний является их способность «изучать» характеристики умышленных
атак и идентифицировать элементы, которые не похожи на те, что
