ВИКОРИСТАННЯ НЕЙРОННИХ МЕРЕЖ РЕАЛЬНОГО ЧАСУ У СИСТЕМАХ ВИЯВЛЕННЯ МЕРЕЖЕВИХ ВТОРГНЕНЬ
DOI:
https://doi.org/10.34185/1991-7848.itmm.2025.01.096Ключові слова:
нейронні мережі, онлайн-навчання, NIDS, виявлення вторгнень, інкрементальне навчання, кібербезпека, Extreme Learning Machine, T-DFNN.Анотація
В роботі розглянуто нагальні обмеження сучасних систем виявлення вторгнень (NIDS), які зазвичай базуються на статичних текстових правилах. Такий підхід перешкоджає виявленню нових або модифікованих атак, оскільки зловмисники можуть легко обійти ці статичні правила за допомогою мінімальних модифікацій. Як перспективний напрям розглянуто впровадження нейронних мереж, оснащених можливостями онлайн-навчання. Проаналізовано декілька найсучасніших рішень, у тому числі Online Sequential Extreme Learning Machine (OS-ELM), T-DFNN і різні інкрементні моделі глибоких нейронних мереж, усі з яких демонструють здатність адаптуватися в реальному часі. Робота не лише узагальнює поточні методології, але й підкреслює значний потенціал онлайн-навчання для підвищення ефективності та гнучкості систем кібербезпеки, зокрема в динамічному виявленні zero-day загроз.
Посилання
Sagar N. Shah, Ms. Purnima Singh. Signature-Based Network Intrusion Detection System Using SNORT And WINPCAP. INTERNATIONAL JOURNAL OF ENGINEERING RESEARCH & TECHNOLOGY (IJERT). 2012. T. 01, № 10.
Kothamali, P. Reddy & Banik, S. Limitations of Signature-Based Threat Detection. 2022.
Detecting Zero-days with SnortML White Paper. Cisco. URL: https://www.cisco.com/c/en/us/products/collateral/security/firewalls/detecting-zero-days-with-snortml-wp.html (date of access: 13.04.2025).
Li Y., Qiu R., Jing S. Intrusion detection system using Online Sequence Extreme Learning Machine (OS-ELM) in advanced metering infrastructure of smart grid. PLOS ONE. 2018. Vol. 13, no. 2. P. e0192216. URL: https://doi.org/10.1371/journal.pone.0192216 (date of access: 13.04.2025).
Data M., Aritsugi M. T-DFNN: An Incremental Learning Algorithm for Intrusion Detection Systems. IEEE Access. 2021. Vol. 9. P. 154156–154171. URL: https://doi.org/10.1109/access.2021.3127985 (date of access: 13.04.2025).
Intrusion Detection System Based on Deep Neural Network and Incremental Learning for In-Vehicle CAN Networks / J. Lin et al. Communications in Computer and Information Science. Singapore, 2022. P. 255–267. URL: https://doi.org/10.1007/978-981-19-0468-4_19 (date of access: 13.04.2025).
Malialis K., Panayiotou C. G., Polycarpou M. M. Nonstationary Data Stream Classification with Online Active Learning and Siamese Neural Networks. Neurocomputing. 2022. URL: https://doi.org/10.1016/j.neucom.2022.09.065 (date of access: 13.04.2025).
