• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта

Статья

Проектирование нейросетевых моделей для обнаружения вторжений с использованием общедоступных баз данных

Абашев М., Никитина Е. Ю., Суворова В. А., Ясницкий Л. Н.

В статье представлена методика построения нейросетевой модели обнаружения и классификации сетевых вторжений с использованием сведений об атаках, содержащихся в базах данных KDD Cup 1999 Data и UNSW-NB-15. Построены различные варианты нейронных сетей с полным и сокращенным набором входных параметров, выполнен сравнительный анализ с аналогичными моделями. Получен многослойный персептрон MLP 194-20-10, использующий 32 входных параметра и способный отличать шесть видов сетевых соединений в среднем с вероятностью 98,99%. При этом ошибка первого рода составила 0,16%; ошибка второго рода составила 4,48%. На основе полученной модели планируется создание программного модуля интеллектуального анализа сетевого трафика.