Классификатор основан на принципах нечеткой логики. Для распознавания попытки несанкционированного доступа ему требуется меньшее количество признаков, чем существующим аналогам. Это ускоряет процесс идентификации соединения без потери точности.
"Любой компьютер, подключенный к сети, является потенциальным объектом для атак хакеров. Технологии несанкционированного доступа постоянно изменяются, поэтому традиционные системы обнаружения вторжений, основанные на базах данных, требуют постоянного обновления. Более эффективны системы, способные самостоятельно идентифицировать сетевое соединение как атаку", — поясняет профессор Илья Ходашинский, научный руководитель Александра Анфилофьева.
Такая система, обучившись на множестве ранее поступавших запросов, анализирует поступающий запрос и принимает решение о том стоит его выполнять или нет. Разработанный классификатор способен выявлять информативные признаки, достаточные для идентификации сетевых атак. Было определено оптимальное количество информативных признаков, необходимых для классификации сетевых атак, что позволило добиться точности, приближающейся к 100%, при определении атак. Сравнение томского классификатора с аналогами показало его обучаемость и способность к обобщению, что позволит ему распознавать новые технологии вторжений.
