Модели обнаружения атак с использованием методов машинного обучения

Автор: Поздняк Ирина Сергеевна, Макаров Игорь Сергеевич

Журнал: Вестник Российского нового университета. Серия: Сложные системы: модели, анализ и управление @vestnik-rosnou-complex-systems-models-analysis-management

Рубрика: Информатика и вычислительная техника

Статья в выпуске: 1, 2024 года.

Бесплатный доступ

Рассматриваются некоторые способы обнаружения атак на основе машинного обучения, которые применяются для определения аномалий в готовых наборах трафика. Сделан анализ существующего положения дел в сетевой безопасности. Предложена модель обнаружения атак с использованием методов машинного обучения. Рассмотрены вопросы выбора данных для обучения классификаторов по предварительно сформированным критериям. Проведена предварительная обработка выбранных данных. Приведена классификация атак типа Brute Force и DDoS. Обучение нейронных сетей сводится к минимизации функций потерь путем подбора оптимальных весов нейронов в процессе выполнения того или иного оптимизационного итерационного алгоритма. Сделан вывод об оптимальности модели на основе решающего древа в вопросе классификации на основе логической регрессии.

Еще

Сетевая безопасность, атаки, машинное обучение, ddos-атака, атака полным перебором brute force, python

Короткий адрес: https://sciup.org/148328283

IDR: 148328283 | DOI: 10.18137/RNU.V9187.24.01.P.99

Список литературы Модели обнаружения атак с использованием методов машинного обучения

Шелухин О.И., Сакалема Д.Ж., Филинова А.С. Обнаружение вторжений в компьютерные сети (сетевые аномалии): Учебное пособие для вузов. М.: Горячая линия – Телеком, 2022. 220 с. ISBN 978-5-9912-0323-4.
Kostas K. Anomaly Detection in Networks Using Machine Learning. Master thesis. School of Computer Science and Electronic Engineering, University of Essex, 2018. 70 p. URL: https://www.researchgate.net/profile/Kahraman-Kostas/publication/328512658_Anomaly_Detection_in_Networks_Using_Machine_Learning/links/5bd1d1bf458515343d58eddc/Anomaly-Detection-in-Networks-Using-Machine-Learning.pdf (дата обращения: 18.12.2023).
Бабичева М.В., Третьяков И.А. Применение методов машинного обучения для автоматизированного обнаружения сетевых вторжений // Вестник Дагестанского государственного технического университета. Технические науки. 2023. Т. 50. № 1. С. 53–61. EDN MGBAGF. DOI: 10.21822/2073-6185-2023-50-1-53-61
Шабуров А.С., Никитин А.С. Модель обнаружения компьютерных атак на объекты критической информационной инфраструктуры // Вестник Пермского национального исследовательского политехнического университета. Электротехника, информационные технологии, системы управления. 2019. № 29. С. 104–117. EDN ZBKJTN.
Saranya T., Sridevi S., Deisy C., Chung T. D., Khan M.K.A.A. Performance analysis of machine learning algorithms in intrusion detection system: A review // Procedia Computer Science. 2020. Vol. 171. Pp. 1251–1260. DOI: 10.1016/j.procs.2020.04.133
Gibert D., Mateu C., Planes J. The rise of machine learning for detection and classification of malware: Research developments, trends and challenges // Journal of Network and Computer Applications. 2020. Vol. 153. Article ID 102526. DOI: 10.1016/j.jnca.2019.102526
Флах П. Машинное обучение. Наука и искусство построения алгоритмов, которые извлекают знания из данных / Пер. А.А. Сланкина. М.: ДМКПресс, 2015. 400 с. ISBN 978-5-97060-273-7.
CSE-CIC-IDS2018 on AWS // University of New Brunswick. Canadian Institute for Cybersecurity. URL: http://www.unb.ca/cic/datasets/ids-2018.html (дата обращения: 18.12.2023).
Intrusion Detection Evaluation Dataset (CIC-IDS2017) // University of New Brunswick. Canadian Institute for Cybersecurity. URL: https://www.unb.ca/cic/datasets/ids-2017.html (дата обращения: 18.12.2023).
Ferriyan A., Husni Thamrin A., Takeda K., Murai J. Generating Network Intrusion Detection Dataset Based on Real and Encrypted Synthetic Attack Traffic // Applied Sciences. 2021. Vol 11. No. 17. Article ID 7868. DOI: 10.3390/app11177868
Catillo M., Del Vacchio A., Ocone L., Pecchia A., Villano U. USB-IDS-1: A Public Multilayer Dataset of Labeled Network Flows for IDS Evaluation // 51st Annual IEEE/IFIP International Conference on Dependable Systems and Networks Workshops (DSN-W). Taipei, Taiwan, 21–24 June 2021. DOI: 10.1109/DSN-W52860.2021.00012
Дьяконов А. Дисбаланс классов // Анализ малых данных. КвазиНаучный блог Александра Дьяконова. 2021. 27 мая. URL: https://alexanderdyakonov.wordpress.com/2021/05/27/imbalance (дата обращения: 18.12.2023).
Scikit-learn 1.3.2 documentation // Scikit-learn: machine learning in Python. URL: https://scikitlearn.org/stable (дата обращения: 18.12.2023).
Харрисон М. Машинное обучение: карманный справочник. Краткое руководство по методам структурированного машинного обучения на Python / Пер. В.А. Коваленко. СПб.: Диалектика, 2020. 320 с. ISBN 978-5-907203-17-4.
API Documentation // TensorFlow. URL: https://www.tensorflow.org/api_docs (дата обращения: 18.12.2023).

Еще

Статья научная