Выбор технологий Data Mining для систем обнаружения вторжений в корпоративную сеть
11
Рис. 5.
Структурная модель системы обнаружения вторжений
Нейро-нечеткая система представляет собой ИНС (рис. 6), кото-
рая является адаптивным функциональным эквивалентом нечеткой
модели вывода [7]. Знания квалифицированных специалистов в обла-
сти ИБ, представленные в форме нечетких переменных и нечетких
правил, отражаются в структуре нейро-нечеткой сети.
Рис. 6.
Нейро-нечеткая сеть
Основные этапы нечеткого логического вывода распределены по
слоям ИНС и реализуются, к примеру, для сети с двумя входами
x
1
,
x
2
и одним выходом
y
следующим образом:
B
2
B
1
R
1
R
2
R
3
R
4
R
5
R
6
Слой 1
Четкие входные
значения
Слой 2
Приведение к
нечеткости
Слой 3
Нечеткие правила
Слой 4
Композиция
заключений
нечетких правил
Слой 5
Выходной слой
