Актуальность исследования обусловлена высокой трудоемкостью обеспечения безопасности компьютерных систем и сетей, связанной с масштабными эпидемиями сетевых червей, DDoS атаками с бот-сетей, применением автоматизированных средств поиска уязвимостей в сетях. Целью работы является повышение эффективности обнаружения сетевых атак с помощью моделей машинного обучения. Новизна предлагаемого решения основана на применении нейросетевых моделей и алгоритмов предобработки данных в задаче классификации сетевого трафика на основе статистических признаков сетевых потоков. Отличие от существующих решений заключается в оптимизации гиперпараметров нейросетевых моделей с помощью алгоритма Байесовской оптимизации и построении итогового комитета моделей классификации. Такой подход позволяет повысить эффективность обнаружения сетевых атак как по типам (многоклассовая классификация), так и в случае бинарной классификации.

система обнаружения атак; сетевые атаки; машинное обучение; многослойный персептрон; оптимизация гиперпараметров

Болдырихин Н. В., Комоцкий Р. И., Лян Д. И. Исследование систем обнаружения вторжений // Молодой ученый. 2023. № 2 (449). С. 6-9. EDN VJSPJT. [[ Boldyrikhin N. V., Komotsky R. I., Lyan D. I. “Research of intrusion detection systems” // Young Scientist. 2023. No. 2 (449), pp. 6-9. EDN VJSPJT. (In Russian). ]]

Гайфулина Д. А., Котенко И. В. Анализ моделей глубокого обучения для задач обнаружения сетевых аномалий интернета вещей // Информационно-управляющие системы. 2021. № 1. С. 28-37. EDN DTPPJY. [[ Gaifulina D. A., Kotenko I. V. “Analysis of deep learning models for network anomaly detection in Internet of Things” // Information and Control Systems. 2021. No. 1, pp. 28-37. EDN DTPPJY. (In Russian). ]]

Bashurov V., Safonov P. “Anomaly detection in network traffic using entropy-based methods: application to various types of cyberattacks” // Issues in Information Systems. 2023. Vol. 24, no. 4, pp. 82-94. DOI: https://doi.org/10.48009/4_iis_2023_107

Куликова О. В., Корнилова А. В., Буровских Д. В. Обнаружение веб-атак с использованием машинного обучения // Молодой ученый. 2023. № 20 (467). С. 10-13. EDN DPKBIG. [[ Kulikova O. V., Kornilova A. V., Burovskikh D. V. “Detection of web attacks using machine learning” // Young Scientist. 2023. No. 20 (467), pp. 10-13. EDN DPKBIG. (In Russian). ]]

Большаков А. С., Хусаинов Р. В., Осин А. В. Обнаружение аномалий трафика с использованием нейронной сети для обеспечения защиты информации // i-methods. 2021. Т. 13. № 4. С. 1-15. EDN PKCXWM. [[ Bolshakov A. S., Khusainov R. V., Osin A. V. “Traffic anomaly detection using a neural network to ensure information protection” // i-methods. 2021. Vol. 13, no. 4, pp. 1-15. EDN PKCXWM. (In Russian). ]]

Бахарева Н. Ф., Тарасов В. Н., Шухман А.Е. и др. Выявление атак в корпоративных сетях с помощью методов машинного обучения // Современные информационные технологии и ИТ-образование. 2018. Т. 14. № 3. С. 626-632. EDN YYHQQX. [[ Bakhareva N. F., Tarasov V. N., Shukhman A. E. et al. “Attack detection in enterprise networks by machine learning methods” // Modern Information Technologies and IT-Education. 2018. Vol.14, no. 3, pp. 626-632. EDN YYHQQX. (In Russian). ]]

Machine Learning-Based NIDS Datasets. The University of Queensland. [Online]. Available: https://staff.itee.uq.edu.au/marius/NIDS_datasets/#RA1. [Accessed Sept. 09, 2024].

Кучкарова Н. В. Оценка актуальных угроз и уязвимостей объектов критической информационной инфраструктуры с использованием технологий интеллектуального анализа текстов // СИИТ. 2024. Т. 6, № 2(17). С. 50-65. EDN NLDWBE. [[ Kuchkarova N. V. “Assessment of current threats and vulnerabilities of critical information infrastructure objects using text mining technologies” // SIIT. 2024. Vol. 6, No. 2(17), pp. 50-65. EDN NLDWBE. (In Russian). ]]

Вульфин А. М. Модели и методы комплексной оценки рисков безопасности объектов критической информационной инфраструктуры на основе интеллектуального анализа данных // СИИТ. 2023. Т. 5, № 4(13). С. 50-76. EDN FJPFKC. [[ Vulfin A. M. “Models and methods for comprehensive assessment of security risks of critical information infrastructure facilities based on intelligent data analysis” // SIIT. 2023. Vol. 5, No. 4(13), pp. 50-76. EDN FJPFKC. (In Russian). ]]

Васильев В. И., Картак В. М. Применение методов искусственного интеллекта в задачах защиты информации (по материалам научной школы УГАТУ) // СИИТ. 2020. Т. 2, № 2(4). С. 43-50. EDN ZTQFCW. [[ Vasiliev V. I., Kartak V. M. “Application of artificial intelligence methods in information security problems (based on the materials of the scientific school of Ufa State Aviation Technical University)” // SIIT. 2020. Vol. 2, No. 2(4), pp. 43-50. EDN ZTQFCW. (In Russian). ]]

Кириллова А. Д. Оценка рисков информационной безопасности АСУ ТП промышленных объектов методами когнитивного моделирования // СИИТ. 2023. Т. 5, № 4(13). С. 77-93. EDN CUEUUP. [[ Kirillova A. D. “Assessment of information security risks of industrial control systems using cognitive modeling methods” // SIIT. 2023. Vol. 5, No. 4(13), pp. 77-93. EDN CUEUUP. (In Russian). ]]

Шамсутдинов Р. Р., Васильев В. И., Вульфин А. М. Интеллектуальная система мониторинга информационной безопасности промышленного интернета вещей с использованием механизмов искусственных иммунных систем // СИИТ. 2024. Т. 6, № 4(19). С. 14-31. EDN LTXBSG. [[ Shamsutdinov R. R., Vasiliev V. I., Vulfin A. M. “Intelligent system for monitoring information security of the industrial Internet of things using mechanisms of artificial immune systems” // SIIT. 2024. Vol. 6, No. 4(19), pp. 14-31. EDN LTXBSG. (In Russian). ]]