<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2023-50-1-53-61</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-1216</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY AND TELECOMMUNICATIONS</subject></subj-group></article-categories><title-group><article-title>Применение методов машинного обучения для автоматизированного обнаружения сетевых вторжений</article-title><trans-title-group xml:lang="en"><trans-title>Application of machine learning methods for automated detection of network intrusions</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Бабичева</surname><given-names>М. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Babicheva</surname><given-names>M. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Бабичева Маргарита Вадимовна, старший преподаватель кафедры радиофизики и инфокоммуникационных технологий </p><p>283001, г. Донецк, ул. Университетская, 24</p></bio><bio xml:lang="en"><p>Margarita V. Babicheva, Senior Lecturer, Department of Radiophysics and Information and Communication Technologies</p><p>24 Universitetskaya Str., Donetsk 283001</p></bio><email xlink:type="simple">mv.babicheva60@gmail.com</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0002-7816-1563</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Третьяков</surname><given-names>И. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Tretyakov</surname><given-names>I. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Третьяков Игорь Александрович, заместитель декана по научной работе, доцент кафедры радиофизики и инфокоммуникационных технологий</p><p>283001, г. Донецк, ул. Университетская, 24</p></bio><bio xml:lang="en"><p>Igor A. Tretyakov, Deputy Dean for Research, Associate Professor of the Department of Radiophysics andInfocommunication Technologies</p><p>24 Universitetskaya Str., Donetsk 283001</p></bio><email xlink:type="simple">i.tretiakov@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Донецкий национальный университет</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Donetsk National University</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2023</year></pub-date><pub-date pub-type="epub"><day>09</day><month>05</month><year>2023</year></pub-date><volume>50</volume><issue>1</issue><fpage>53</fpage><lpage>61</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Бабичева М.В., Третьяков И.А., 2023</copyright-statement><copyright-year>2023</copyright-year><copyright-holder xml:lang="ru">Бабичева М.В., Третьяков И.А.</copyright-holder><copyright-holder xml:lang="en">Babicheva M.V., Tretyakov I.A.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/1216">https://vestnik.dgtu.ru/jour/article/view/1216</self-uri><abstract><sec><title>Цель</title><p>Цель. Целью исследования является развитие автоматизированных систем обнаружения сетевых атак, способных адаптироваться под постоянно меняющийся характер сетевых атак и новые виды угроз. В основе таких систем должны быть использованы алгоритмы и модели машинного обучения, которые способны выявлять сложные зависимости между данными в процессе обучения</p></sec><sec><title>Метод</title><p>Метод. Для обучения моделей была подготовлена выборка с признаками нормального и аномального трафика, причем она была прорежена и сбалансирована в результате предварительного статистического анализа. Отобраны пять алгоритмов машинного обучения и протестированы, как на обучающем множестве признаков, так и на реальном тестовом множестве, полученном экспериментально. По результатам экспериментов отобран классификатор случайного леса, показавший наилучшие результаты.</p></sec><sec><title>Результат</title><p>Результат. Разработана модель для обнаружения сетевых вторжений, которая показала точность обнаружения на реальном трафике 0,99.</p></sec><sec><title>Вывод</title><p>Вывод. Показано, что система обнаружения сетевых вторжений на основе машинного обучения может решить проблему гибкой защиты, которая могла бы адаптироваться под постоянно меняющийся характер сетевых атак, поскольку одним из самых важных преимуществ машинного обучения в выявлении сетевых вторжений является способность обучаться признакам атак и выявлять случаи, которые не характерны для тех, что наблюдались раннее.</p></sec></abstract><trans-abstract xml:lang="en"><sec><title>Objective</title><p>Objective. Development of automated network attack detection systems capable of adapting to the ever-changing nature of network attacks and new types of threats. Such systems should be based on machine learning algorithms and models that are able to identify complex dependencies between data in the learning process.</p></sec><sec><title>Method</title><p>Method. To train the models, a sample with signs of normal and abnormal traffic was prepared, and it was thinned and balanced as a result of preliminary statistical analysis. Five machine learning algorithms were selected and tested, both on a training set of features and on a real test set obtained experimentally. Based on the results of the experiments, a random forest classifier was selected, which showed the best results.</p></sec><sec><title>Result</title><p>Result. A model for detecting network intrusions has been developed, which showed a detection accuracy of 0.99 on real traffic.</p></sec><sec><title>Conclusion</title><p>Conclusion. It is shown that a machine learning-based network intrusion detection system can solve the problem of flexible protection that could adapt to the ever-changing nature of network attacks, since one of the most important advantages of machine learning in detecting network intrusions is the ability to learn the signs of attacks and identify cases that are uncharacteristic of those that were observed earlier.</p></sec></trans-abstract><kwd-group xml:lang="ru"><kwd>информационная безопасность</kwd><kwd>сетевые атаки</kwd><kwd>сетевой трафик</kwd><kwd>машинное обучение</kwd><kwd>модель обнаружения вторжений</kwd><kwd>автоматизированные системы</kwd></kwd-group><kwd-group xml:lang="en"><kwd>information security</kwd><kwd>network attacks</kwd><kwd>network traffic</kwd><kwd>machine learning</kwd><kwd>intrusion detection model</kwd><kwd>automated systems</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Sheluhin, O. I. Comparative analysis of informative features quantity and composition selection methods for the computer attacks classification using the unsw-nb15 dataset / O. I. Sheluhin, V. P. Ivannikova // TComm. – 2020. – Vol. 14. – No. 10. – P. 53-60. – DOI: 10.36724/2072-8735-2020-14-10-53-60.</mixed-citation><mixed-citation xml:lang="en">Sheluhin O. I. Comparative analysis of informative features quantity and composition selection methods for the computer attacks classification using the unsw-nb15 dataset. O. I. Sheluhin, V. P. Ivannikova. TComm. 2020; 14(10): 53-60. – DOI: 10.36724/2072-8735-2020-14-10-53-60.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Yang, W. Security detection of network intrusion: application of cluster analysis method / W. Yang // Computer Optics. – 2020. –Vol. 44. – No. 4. – P. 660-664. – DOI: 10.18287/2412-6179-CO-657.</mixed-citation><mixed-citation xml:lang="en">Yang, W. Security detection of network intrusion: application of cluster analysis method. Computer Optics. 2020; 44( 4): 660-664. – DOI: 10.18287/2412-6179-CO-657.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Третьяков И. А. Оптимизация SQL-запросов / И. А. Третьяков, Е. Н. Кожекина, И. В. Журавлёв // Вестник Донецкого национального университета. Серия Г: Технические науки. – 2021. – № 2. – С. 39-49. – EDN: RPSKQQ.</mixed-citation><mixed-citation xml:lang="en">Tretiakov I. A. Optimization of SQL queries / I. A. Tretiakov, E. N. Kozhokina, I. V. Zhuravlev. Bulletin of Donetsk National University. Series G: Technical Sciences. 2021;2: 39-49. – EDN: RPSKQQ. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Третьяков И. А. Безопасность облачных технологий на тестируемом WEB сервере / И. А. Третьяков, Е. Н. Кожекина, Б. В. Гайван // Вестник Донецкого национального университета. Серия Г: Технические науки. – 2021. – № 3. – С. 49-62. – EDN: IVEBAS.</mixed-citation><mixed-citation xml:lang="en">Tretiakov, I. A. Security of cloud technologies on the tested WEB server / I. A. Tretiakov, E. N. Kozhikina, B. V. Gaivan. Bulletin of Donetsk National University. Series G: Technical Sciences. 2021;3: 49-62. – EDN: IVEBAS. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Safonov L. Unsupervised anomaly detection in network traffic using deep autoencoding gaussian mixture model / L. Safonov // International Journal of Open Information Technologies. – 2021. –Vol. 9. – No. 9. – P. 109-112.</mixed-citation><mixed-citation xml:lang="en">Safonov L. Unsupervised anomaly detection in network traffic using deep autoencoding gaussian mixture model / L. Safonov. International Journal of Open Information Technologies. 2021; 9( 9): 109-112.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Третьяков И. А. Выявление проблем безопасности веб-сайтов посредством DoS-атаки / И. А. Третьяков, Е. Н. Кожекина, К. Е. Лебедев // Вестник Донецкого национального университета. Серия Г: Технические науки. – 2022. – № 1. – С. 19-32. – EDN: UOSGYS.</mixed-citation><mixed-citation xml:lang="en">Tretiakov, I. A. Identification of website security problems through DoS attacks / I. A. Tretiakov, E. N. Kozhekina, K. E. Lebedev. Bulletin of Donetsk National University. Series G: Technical Sciences. 2022;1: 19-32. – EDN: UOSGYS. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Черникова Е. И. Анализ сетевого трафика с использованием метода машинного обучения / Е. И. Черникова // Аллея науки. – 2019. – Т. 1. – № 6(33). – С. 921-925. – EDN BSYXMW.</mixed-citation><mixed-citation xml:lang="en">Chernikova E. I. Network traffic analysis using machine learning method. Alley of Science. 2019; 1(6(33)): 921-925. – EDN BSYXMW. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Кажемский М. А. Многоклассовая классификация сетевых атак на информационные ресурсы методами машинного обучения / М. А. Кажемский, О. И. Шелухин // Труды учебных заведений связи. – 2019. – Т. 5. – № 1. – С. 107-115. – DOI: 10.31854/1813-324X-2019-5-1-107-115.</mixed-citation><mixed-citation xml:lang="en">Kezhemsky, M. A. Multiclass classification of network attacks on information resources by machine learning methods / M. A. Kazhemsky, O. I. Shelukhin. Proceedings of educational institutions of communication. 2019; 5(1):107-115. – DOI: 10.31854/1813-324X-2019-5-1-107-115. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Liu, H. Machine Learning and Deep Learning Methods for Intrusion Detection Systems: A Survey / H. Liu, B. Lang // Applied Sciences. – 2019. – Vol. 9. – No. 20:4396. – DOI: 10.3390/app9204396.</mixed-citation><mixed-citation xml:lang="en">Liu, H. Machine Learning and Deep Learning Methods for Intrusion Detection Systems: A Survey / H. Liu, B. Lang. Applied Sciences. 2019; 9(20):4396. – DOI: 10.3390/app9204396.</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Utkin, L. V. A deep forest classifier with weights of class probability distribution subsets / L. V. Utkin, M. S. Kovalev, A. A. Meldo // Knowledge-Based Systems. – 2019. – Vol. 173. – P. 15-27. – DOI: 10.1016/j.knosys.2019.02.022.</mixed-citation><mixed-citation xml:lang="en">Utkin, L. V. A deep forest classifier with weights of class probability distribution subsets / L. V. Utkin, M. S.Kovalev, A.A. Meldo.Knowledge-Based Systems. 2019;173:15-27. – DOI: 10.1016/j.knosys.2019.02.022.</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Машинное обучение для анализа и классификации шифрованного сетевого трафика / В. А. Мулюха, Л. Ю. Лабошин, А. А. Лукашин, Н. В. Нашивочников // Международная конференция по мягким вычислениям и измерениям. – 2020. – Т. 1. – С. 238-241. – EDN XYQCZP.</mixed-citation><mixed-citation xml:lang="en">Machine learning for analysis and classification of encrypted network traffic / V. A. Mulukha, L. Yu. Lapshin, A. A. Lukashin, N. V. Nashivochnikov. International Conference on Soft Computing and Measurements. 2020;1: 238-241. – EDN XYQCZP. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Ahmed, H. A. Network intrusion detection using oversampling technique and machine learning algorithms / H. A. Ahmed, A. Hameed, N. Z. Bawany // PeerJ Computer science. – 2022. – Vol. 8. – No. e820. – DOI: 10.7717/peerj-cs.820.</mixed-citation><mixed-citation xml:lang="en">Ahmed H. A. Network intrusion detection using oversampling technique and machine learning algorithms / H.A. Ahmed, A. Hameed, N. Z. Bawany. PeerJ Computer science. 2022; 8(8):20. DOI: 10.7717/peerj-cs.820.</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Intrusion Detection Evaluation Dataset (CIC-IDS2017). [Электронный ресурс] – URL: https://www.unb.ca/cic/datasets/ids-2017.html (Дата обращения 22.12.2022)</mixed-citation><mixed-citation xml:lang="en">https://www.unb.ca/cic/datasets/ids-2017.html (accessed 22.12.2022)</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Scikit-learn. sklearn.ensemble.RandomForestClassifier. [Электронный ресурс] – URL: https://scikitlearn.org/stable/modules/generated/sklearn.ensemble.RandomForestClassifier.html (Дата обращения 22.12.2022)</mixed-citation><mixed-citation xml:lang="en">https://scikit-learn.org/stable/modules/generated/sklearn.ensemble.RandomForestClassifier.html (accessed 22.12.2022)</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Метод k-ближайших соседей (k-nearest neighbour). [Электронный ресурс] – URL: https://proglib.io/p/metod-k-blizhayshih-sosedey-k-nearest-neighbour-2021-07-19 (Дата обращения 22.12.2022)</mixed-citation><mixed-citation xml:lang="en">https://proglib.io/p/metod-k-blizhayshih-sosedey-k-nearest-neighbour-2021-07-19 (accessed 22.12.2022)</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
