А. И. Гетьман, М. Н. Горюнов, А. Г. Мацкевич, Д. А. Рыболовлев, А. Г. Никольская, “Применение глубокого обучения для обнаружения компьютерных атак в сетевом трафике”, Труды ИСП РАН, 2023, том 35, выпуск 4,страницы 65

Эта публикация цитируется в 1 статье

Применение глубокого обучения для обнаружения компьютерных атак в сетевом трафике

А. И. Гетьман^abcd, М. Н. Горюнов^e, А. Г. Мацкевич^e, Д. А. Рыболовлев^e, А. Г. Никольская^e

^a Институт системного программирования им. В.П. Иванникова РАН
^b Московский государственный университет имени М. В. Ломоносова
^c Московский физико-технический институт
^d Национальный исследовательский университет "Высшая школа экономики"
^e Академия Федеральной службы охраны РФ

Аннотация: В работе рассмотрены вопросы применения методов глубокого обучения для обнаружения компьютерных атак в сетевом трафике. Представлены результаты анализа релевантных исследований и обзоров в области применения глубокого обучения для обнаружения вторжений. Произведено описание и сравнение наиболее используемых методов глубокого обучения, предложена система их классификации. Определены существующие тенденции и проблемы применения методов глубокого обучения для обнаружения компьютерных атак в сетевом трафике. Для оценки применимости методов глубокого обучения для обнаружения вторжений синтезирована нейронная сеть CNN-BiLSTM и представлены результаты её сравнения с разработанной ранее моделью, основанной на использовании классификатора типа «случайный лес». Использование метода глубокого обучения позволило упростить этап конструирования признаков, что вместе с близостью полученных значений метрик для сравниваемых моделей подтверждает перспективность применения методов глубокого обучения для обнаружения вторжений.

Ключевые слова: информационная безопасность, система обнаружения атак, обнаружение вторжений, машинное обучение, глубокое обучение, нейронная сеть, свёрточная нейронная сеть, случайный лес, сетевой трафик, компьютерная атака

DOI: 10.15514/ISPRAS-2023-35(4)-3