Improving network security through deep learning RNN approach

Объект исследования. В статье рассматривается использование рекуррентных нейронных сетей (RNN) и сетей долгой краткосрочной памяти (LSTM) для повышения эффективности систем обнаружения вторжений (IDS). Основное внимание уделено работе оптимизаторов для повышения точности выявления сетевых атак. Представлен сравнительный анализ различных алгоритмов оптимизации с использованием набора данных NSL-KDD. Метод. В статье предлагается подход на основе RNN-LSTM для обнаружения вторжений в сетевом трафике. Оценены семь различных алгоритмов оптимизации: Adamax, SGD, Adagrad, Adam, RMSprop, Nadam и Adadelta. Метод включает сравнительный анализ их производительности при изменении размера скрытых слоев. Основные результаты. Методология эксперимента включала обучение модели RNN-LSTM с размерами скрытых слоев от 50 до 100 в течение 500 эпох. Оптимизатор Adamax достиг наивысшей точности – 99,79%, в то время как Adadelta показал минимальную точность – 97,29%. Кроме того, SGD продемонстрировал лучший коэффициент истинно положительных срабатываний (TPR), а Adamax – самый низкий уровень ложных тревог (FAR). Были оценены такие метрики, как точность, TPR, FAR, точность предсказаний (precision) и F1-оценка, где Adamax выделился по общей эффективности. Практическая значимость. Статья будет полезна специалистам в области кибербезопасности, сетевой безопасности и разработки систем обнаружения вторжений. Она предоставляет ценные данные для улучшения конфигурации IDS, что позволяет повысить эффективность обнаружения и предотвращения сетевых угроз.