Визначення атак категорії U2R засобами SOM на основі бази даних NSL-KDD

Автор(и)

  • V. Pakhomova
  • Y. Mehelbei

DOI:

https://doi.org/10.34185/1562-9945-5-142-2022-03

Ключові слова:

category; class; NSL-KDD; SOM; Python; error; epoch; F-measure

Анотація

Створення ефективної системи виявлення мережевих атак вимагає застосування якісно нових підходів до обробки інформації, які повинні ґрунтуватися на адаптивних алгоритмах здатних до самонавчання. Найбільш перспективним напрямком у створенні подібних систем виявлення атак на комп’ютерну мережу є застосування нейромережних технологій, що підтверджує актуальність теми даної роботи. У якості методу дослідження використаний математичний апарат самоорганізуючої карти Кохонена 41-2-4, де 41 - кількість вхідних нейронів (параметри мережевого трафіку); 2 - кількість шарів; 4 - кількість результуючих нейронів (Rootkit, Loadmodule, Buffer_overflow та відсутність атаки). У якості програмної реалізації самоорганізуючої карти Кохонена використана мова Python з широким спектром сучасних стандартних засобів. На створеній програмній моделі «SOM_U2R» з використанням відкритої бази даних NSL-KDD проведено дослідження помилки за різною кількістю епох при різних розмірах карти: 5*5; 10*10; 20*20. Визначено, що найменше значення помилки досягається на карті 20*20. На створеній програмній моделі «SOM_U2R» проведено дослідження параметрів якості виявлення атак: True Positive; True Negative; False Positive; False Negative та інші. Визначено, що на програмній моделі «SOM_U2R» помилка другого роду склала 6 % для Buffer_overflow і Rootkit, 16 % для класу Loadmodule. Крім того, проведено дослідження F-мірки (середнєгармонічного значення між точністю та повнотою) за різною кількістю епох навчання самоорганізуючої карти Кохонена. Визначено, що для всіх атак (крім Buffer_overflow) F-мірка зростає, досягаючи свого максимального значення (50 епох).

Посилання

Branitskiy, A.A. (2018). Obnaruzhenie anomalnykh setevykh soedineniy na osnove gibridizatsii metodov vychislitelnogo intellekta (Extended abstract of PhD dissertation). St. Petersburg, Russia. (in Russian)

Pakhomova, V.M., & Pavlenko, I.I. (2022). Research of parameters of quality of definition of network attacks of the PROBE category with use of the self organizing map. SworldJournal, 11-1, 100-104. DOI: 10.30888/2663-5712.2022-11-01-022 (in Ukrainian)

Pakhomova, V. M., & Konnov, M. S. (2020). Research of two approaches to detect network attacks using neural network technologies. Science and Transport Progress, 3(87), 81-93. DOI: https://doi.org/10.15802/stp2020/208233 (in Ukrainian)

Amini, M., Rezaeenour, J., & Hadavandi, E. (2016). A Neural Network Ensemble Classifier for Effective Intrusion Detection Using Fuzzy Clustering and Radial Basis Function Networks. International Journal on Artificial Intelligence Tools, 25(02), 1-32. DOI: https://doi.org/10.1142/s0218213015500335 (in English)

Gunes, K., Zincir-Heywood, A., & Malcolm, I. H. (2007). A hierarchical SOM-based intrusion detection system. Engineering Applications of Artificial Intelligence, 439-451.

Kruti, C., Bhavin, S., & Ompriya, K. (2015). Improving user-to-root and remote-to-local attacks usinggrowing hierarchical self organizing map. International journal of engineering sciences and research technology, 4(6),

URL: http://paper.researchbib.com/view/paper/45808 (in English)

NSL-KDD dataset. URL: https://www.unb.ca/cic/datasets/nsl.html (in English)

Ortiz, A. (2011). Improving Network Intrusion Detection with Growing Hierar-chical Self-Organizing Maps. University of De La Plata Argentin. URL: https://www.semanticscholar.org/paper/Improving-Network-Intrusion-Detection-with-Growing-Ortiz-Ortega/f3fbcf7dfd84d9f2f2ace73580c32eb7c469b6e7 (in Eng-lish)

Ring, М., Wunderlich, S., Scheuring, D., Landes, D., & Hotho, A. (2019). A Survey of Network-based Intrusion Detection Data Sets. Komp’yuter and bezopasnost. DOI:

1016 / j.cose.2019.06.005 (in English)

Zhukovyts’kyy, I. V., & Pakhomova, V. M. (2018). Identifying threats in comput-er network based on multilayer neural network. Science and Transport Progress, 2(74), 114-123. DOI: https://doi.org/10.15802/stp2018/130797 (in English)

Zhukovyts’kyy, I.V., Pakhomova, V.M., Ostapets, D.O., & Tsyhanok, O. I. (2020). Detection of attacks on a computer network based on the use of neural net-work complex. Science and Transport Progress, 5(89), 68-79. URL:

https://doi.org/10.15802/stp2020/218318 (in English)

Опубліковано

2022-10-28