|

Ансамбль классификаторов для системы обнаружения вторжений

Авторы: Ломанов А.А.
Опубликовано в выпуске: #3(56)/2021
DOI: 10.18698/2541-8009-2021-3-684


Раздел: Информатика, вычислительная техника и управление | Рубрика: Системный анализ, управление и обработка информации, статистика

Ключевые слова: сетевые атаки, сигнатурный метод, обнаружение вторжений, классификация, терминальный классификатор, гибридизация, ансамбль классификаторов, машинное обучение

Опубликовано: 07.04.2021

Рассмотрены различные типы сетевых атак и методы их обнаружения. Проведено сравнение различных методов классификации сетевых атак и выбраны классификаторы для ансамбля. Основное внимание уделено описанию предлагаемого решения и структуры ансамбля классификаторов для системы обнаружения вторжений. Рассмотрены наиболее популярные наборы данных для тестирования. Для обучения и тестирования выбран набор данных CICIDS2017. Тестирование показало преимущество применения разработанного подхода перед использованием одиночного классификатора в точности распознавания сетевой атаки, что подтверждает эффективность его применения в системе обнаружения вторжений для обнаружения и классификации сетевой атаки.


Литература

[1] Кеммерер Р., Виджна Д. Обнаружение вторжений: краткая история и обзор. Открытые системы. СУБД, 2002, № 7–8. URL: https://www.osp.ru/os/2002/07-08/181714

[2] Браницкий А.А., Котенко И.В. Анализ и классификация методов обнаружения сетевых атак. Труды СПИИРАН, 2016, № 45, с. 207–244. DOI: https://doi.org/10.15622/sp.45.13

[3] Новоселова Н.А., Том И.Э. Подход к построению ансамбля классификаторов с использованием генетического алгоритма. Искусственный интеллект, 2009, № 3. URL: http://dspace.nbuv.gov.ua/bitstream/handle/123456789/8021/09-Novoselova.pdf?sequence=1 (дата обращения: 26.09.2020).

[4] Pham N., Foo E., Suriadi S., et al. Improving performance of intrusion detection system using ensemble methods and feature selection. Proc. ACSW Multiconf., 2018, art. 2. DOI: https://doi.org/10.1145/3167918.3167951

[5] Ahmad Z., Khan A.S., Shiang C.W., et al. Network intrusion detection system: A systematic study of machine learning and deep learning approaches. Trans. Emerg. Telecommun. Technol., 2021, vol. 32, no. 1, art. e4150. DOI: https://doi.org/10.1002/ett.4150

[6] Gao X. Shan C., Hu C., et al. An adaptive ensemble machine learning model for intrusion detection. IEEE Access, 2019, vol. 7, pp. 82512–82521. DOI: https://doi.org/10.1109/ACCESS.2019.2923640

[7] Алгулиев Р., Алыгулиев Р., Имамвердиев Я. и др. Обнаружение DoS атак с применением ансамбля классификаторов. URL: https://ict.az/uploads/konfrans/info_sec/RS02_DOS-ATTACKS-DETECTION-USING-AN-ENSEMBLE-OF-CLASSIFIERS.pdf (дата обращения: 12.11.2020).

[8] Sahu S.K., Katiyar A., Kumari K.M., et al. An SVM-based ensemble approach for intrusion detection. IJITWE, 2019, vol. 14, no. 1, pp. 66–84. DOI: https://doi.org10.4018/IJITWE.2019010104

[9] Бурлаков М.Е. Применение метода анализа соответствий для оптимизации комбинаций атрибутов у наборов данных. Вестник ПНИПУ, 2018, № 26, с. 7–28.

[10] Intrusion detection evaluation dataset (CICIDS2017). unb.ca: веб-сайт. URL: https://www.unb.ca/cic/datasets/ids-2017.html (дата обращения: 15.11.2020).