Данная работа посвящена исследованию безопасности беспроводных транспортных сетей. В качестве решения проблемы выявления атак был разработан прототип системы обнаружения вторжений на основе пяти методов машинного обучения, среди которых три являются представителями класса классического обучения в задачах классификации («случайный лес», метод опорных векторов и наивный байесовский классификатор), а другие два – представителями класса нейронных сетей (перцептрон и нейронная сеть с долгой краткосрочной памятью). В качестве атак были выбраны те, которые направлены на нарушение маршрутизации транспортных сетей, а также классическая атака «отказ в обслуживании», присущая всем видам сетей. Для генерации трафика был использован сетевой симулятор NS-3 на основе реактивного протокола. Был проведен отбор параметров для выявления каждой атаки. Также был проведен анализ выбранных параметров для определения их влияния на ту или иную атаку. Разработанный прототип для выявления атак в транспортных сетях был обучен и протестирован. Также была проведена оценка эффективности прототипа с применением различных метрик. Проведено сравнение эффективности выбранных методов машинного обучения для выявления атак на основе различных метрик, а также сформулирован вывод относительно применимости методов машинного обучения к рассматриваемой задаче.

The given work is devoted to studying of the security of wireless transport networks. As a solution to the problem of detecting attacks, a prototype intrusion detection system was developed based on five machine learning methods, among which three are representatives of the class of classical training in classification problems (Random Forest, Support Vector Machine and Naive Bayesian Classifier), and the other two are representatives class of neural networks (perceptron and neural network with long short-term memory). As attacks were chosen those that are aimed at violating the routing of transport networks, as well as the classic Denial of Service attack, inherent in all types of networks. To generate traffic, a NS-3 network simulator based on a reactive protocol was used. Parameters were selected to identify each attack. An analysis of the selected parameters was also carried out to determine their effect on a particular attack. The developed prototype for detecting attacks in transport networks was trained and tested. An evaluation of the effectiveness of the prototype was also carried out using various metrics. The effectiveness of the selected machine learning methods for identifying attacks based on various metrics is compared, and a conclusion is made regarding the applicability of machine learning methods to the problem under consideration.