ЗАСТОСУВАННЯ МЕТОДІВ МАШИННОГО НАВЧАННЯ ДЛЯ ВИЯВЛЕННЯ АНОМАЛІЙ У МЕРЕЖЕВОМУ ТРАФІКУ
DOI:
https://doi.org/10.34185/1991-7848.itmm.2026.01.082Ключові слова:
машинне навчання, виявлення аномалій, мережевий трафік, кібербезпека, система виявлення вторгнень, Random Forest, класифікація, NSL-KDDАнотація
У роботі досліджено ефективність методів машинного навчання для виявлення аномалій у мережевому трафіку. Проаналізовано основні підходи до побудови інтелектуальних систем виявлення вторгнень (IDS), зокрема сигнатурний аналіз та методи на основі машинного навчання. Виконано експериментальне порівняння алгоритмів Random Forest, Support Vector Machine, k-Nearest Neighbors та багатошарового перцептрона на датасеті NSL-KDD. Оцінку якості класифікації проведено за метриками Accuracy, Precision, Recall та F1-score. Результати показали, що метод Random Forest забезпечує найкращий баланс точності та швидкодії для задач виявлення мережевих аномалій у режимі реального часу. Визначено перспективи застосування ансамблевих методів та глибокого навчання для підвищення якості детектування кіберзагроз.
Посилання
Buczak A.L., Guven E. A Survey of Data Mining and Machine Learning Methods for Cyber Security Intrusion Detection. IEEE Communications Surveys & Tutorials. 2016. Vol. 18, No. 2. P. 1153–1176. DOI: https://doi.org/10.1109/COMST.2015.2494502
Ahmad Z., Shahid Khan A., Wai Shiang C., Abdullah J., Ahmad F. Network intrusion detection system: A systematic study of machine learning and deep learning approaches. Transactions on Emerging Telecommunications Technologies. 2021. Vol. 32, No. 1. e4150. DOI: https://doi.org/10.1002/ett.4150
Tavallaee M., Bagheri E., Lu W., Ghorbani A.A. A Detailed Analysis of the KDD CUP 99 Data Set. Proceedings of the IEEE Symposium on Computational Intelligence for Security and Defense Applications (CISDA). 2009. P. 1–6. DOI: https://doi.org/10.1109/CISDA.2009.5356528
Mirsky Y., Doitshman T., Elovici Y., Shabtai A. Kitsune: An Ensemble of Autoencoders for Online Network Intrusion Detection. Proceedings of the Network and Distributed System Security Symposium (NDSS). 2018. DOI: https://dx.doi.org/10.14722/ndss.2018.23204
