Применение методов машинного обучения для автоматизированного обнаружения сетевых вторжений

Цель. Целью исследования является развитие автоматизированных систем обнаружения сетевых атак, способных адаптироваться под постоянно меняющийся характер сетевых атак и новые виды угроз. В основе таких систем должны быть использованы алгоритмы и модели машинного обучения, которые способны выявлять сложные зависимости между данными в процессе обучения

Метод. Для обучения моделей была подготовлена выборка с признаками нормального и аномального трафика, причем она была прорежена и сбалансирована в результате предварительного статистического анализа. Отобраны пять алгоритмов машинного обучения и протестированы, как на обучающем множестве признаков, так и на реальном тестовом множестве, полученном экспериментально. По результатам экспериментов отобран классификатор случайного леса, показавший наилучшие результаты.

Результат. Разработана модель для обнаружения сетевых вторжений, которая показала точность обнаружения на реальном трафике 0,99.

Вывод. Показано, что система обнаружения сетевых вторжений на основе машинного обучения может решить проблему гибкой защиты, которая могла бы адаптироваться под постоянно меняющийся характер сетевых атак, поскольку одним из самых важных преимуществ машинного обучения в выявлении сетевых вторжений является способность обучаться признакам атак и выявлять случаи, которые не характерны для тех, что наблюдались раннее.

1. Sheluhin, O. I. Comparative analysis of informative features quantity and composition selection methods for the computer attacks classification using the unsw-nb15 dataset / O. I. Sheluhin, V. P. Ivannikova // TComm. – 2020. – Vol. 14. – No. 10. – P. 53-60. – DOI: 10.36724/2072-8735-2020-14-10-53-60.

2. Yang, W. Security detection of network intrusion: application of cluster analysis method / W. Yang // Computer Optics. – 2020. –Vol. 44. – No. 4. – P. 660-664. – DOI: 10.18287/2412-6179-CO-657.

3. Третьяков И. А. Оптимизация SQL-запросов / И. А. Третьяков, Е. Н. Кожекина, И. В. Журавлёв // Вестник Донецкого национального университета. Серия Г: Технические науки. – 2021. – № 2. – С. 39-49. – EDN: RPSKQQ.

4. Третьяков И. А. Безопасность облачных технологий на тестируемом WEB сервере / И. А. Третьяков, Е. Н. Кожекина, Б. В. Гайван // Вестник Донецкого национального университета. Серия Г: Технические науки. – 2021. – № 3. – С. 49-62. – EDN: IVEBAS.

5. Safonov L. Unsupervised anomaly detection in network traffic using deep autoencoding gaussian mixture model / L. Safonov // International Journal of Open Information Technologies. – 2021. –Vol. 9. – No. 9. – P. 109-112.

6. Третьяков И. А. Выявление проблем безопасности веб-сайтов посредством DoS-атаки / И. А. Третьяков, Е. Н. Кожекина, К. Е. Лебедев // Вестник Донецкого национального университета. Серия Г: Технические науки. – 2022. – № 1. – С. 19-32. – EDN: UOSGYS.

7. Черникова Е. И. Анализ сетевого трафика с использованием метода машинного обучения / Е. И. Черникова // Аллея науки. – 2019. – Т. 1. – № 6(33). – С. 921-925. – EDN BSYXMW.

8. Кажемский М. А. Многоклассовая классификация сетевых атак на информационные ресурсы методами машинного обучения / М. А. Кажемский, О. И. Шелухин // Труды учебных заведений связи. – 2019. – Т. 5. – № 1. – С. 107-115. – DOI: 10.31854/1813-324X-2019-5-1-107-115.

9. Liu, H. Machine Learning and Deep Learning Methods for Intrusion Detection Systems: A Survey / H. Liu, B. Lang // Applied Sciences. – 2019. – Vol. 9. – No. 20:4396. – DOI: 10.3390/app9204396.

10. Utkin, L. V. A deep forest classifier with weights of class probability distribution subsets / L. V. Utkin, M. S. Kovalev, A. A. Meldo // Knowledge-Based Systems. – 2019. – Vol. 173. – P. 15-27. – DOI: 10.1016/j.knosys.2019.02.022.

11. Машинное обучение для анализа и классификации шифрованного сетевого трафика / В. А. Мулюха, Л. Ю. Лабошин, А. А. Лукашин, Н. В. Нашивочников // Международная конференция по мягким вычислениям и измерениям. – 2020. – Т. 1. – С. 238-241. – EDN XYQCZP.

12. Ahmed, H. A. Network intrusion detection using oversampling technique and machine learning algorithms / H. A. Ahmed, A. Hameed, N. Z. Bawany // PeerJ Computer science. – 2022. – Vol. 8. – No. e820. – DOI: 10.7717/peerj-cs.820.

13. Intrusion Detection Evaluation Dataset (CIC-IDS2017). [Электронный ресурс] – URL: https://www.unb.ca/cic/datasets/ids-2017.html (Дата обращения 22.12.2022)

14. Scikit-learn. sklearn.ensemble.RandomForestClassifier. [Электронный ресурс] – URL: https://scikitlearn.org/stable/modules/generated/sklearn.ensemble.RandomForestClassifier.html (Дата обращения 22.12.2022)

15. Метод k-ближайших соседей (k-nearest neighbour). [Электронный ресурс] – URL: https://proglib.io/p/metod-k-blizhayshih-sosedey-k-nearest-neighbour-2021-07-19 (Дата обращения 22.12.2022)