Використання методів поглиблених навчання для виявлення і класифікації мережевих атак

Анотація

На основі аналізу практичного використання систем виявлення атак для захисту локальних комп'ютерних мереж показана актуальність розробки каскаду глибинних нейронних мереж для виявлення і класифікації мережевих атак. Каскад глибинних нейронних мереж, складається з двох мереж. Перша мережа – гібридна глибинна нейронна мережа, що складається з шарів згорткової нейронної мережі і шарів довгої короткострокової пам'яті для виявлення атак. Друга мережа – згорткова нейронна мережа для класифікації найбільш популярних класів мережевих атак, таких як: Fuzzers, Analysis, Backdoors, DoS, Exploits, Generic, Reconnaissance, Shellcode і Worms. На етапі налаштування і навчання каскаду глибинних нейронних мереж здійснено підбір гіперпараметрів, що дозволило добитися підвищення якості моделі. Серед доступних публічних наборів даних з урахуванням сучасного трафіку обраний один з актуальних наборів UNSW-NB15. Для розглянутого набору даних розроблена технологія попередньої обробки даних. Каскад глибинних нейронних мереж навчений, протестований і апробований на наборі даних UNSW-NB15. Проведена апробація каскаду глибинних нейронних мереж на реальному мережевому трафіку, яка показала його спроможність виявляти і класифікувати атаки в комп'ютерній мережі.Використання каскаду глибинних нейронних мереж, що складається з гібридної нейронної мережі CNN + LSTM і нейронної мережі CNN дозволило поліпшити точність виявлення і класифікації атак в комп'ютерних мережах і зменшити частоту помилкових тривог виявлення мережевих атак