Тема выпускной квалификационной работы: «Модернизация генетического алгоритма для генерации правил обнаружения сетевых атак». Данная работа посвящена исследованию возможности применения генетического алгоритма в системах обнаружения вторжений для обнаружения сетевых атак. Задачи, которые решались в ходе исследования: 1. Исследование методов машинного обучения, используемые системами обнаружения вторжений. 2. Анализ существующих модификаций и параметров генетических алгоритмов. 3. Разработка нового метода нахождения множества локальных максимумов, применимого для генетического алгоритма, работающего с правилами. 4. Разработка прототипа системы обнаружения вторжений с использованием итеративного подхода и разработанного метода нахождения множества оптимумов. 5. Проверка эффективности разработанного прототипа. В данной дипломной работе представлено исследование существующих методов, используемых в системах обнаружения вторжений. Было произведено исследование существующих методов машинного обучения, используемых в системах обнаружения вторжений, указаны их преимущества и недостатки. Произведено исследование существующих модификаций генетических алгоритмов с указанием их влияние на работу генетического алгоритма. Рассмотрены существующие методы нахождения множества локальных максимумов, указаны их недостатки при использовании с правилами в хромосомах. Предложена новая функция приспособленности, позволяющая находить множество локальных максимумов без использования дистанции между особями. В работе была предложена архитектура прототипа системы обнаружения вторжений, использующая итеративный подход с Мичиганского подхода. Оценена точность разработанного прототипа на современном наборе данных UNSW – NB15. Согласно результатам проверки разработанный прототип смог эффективно обнаруживать 5 из 9 групп атак из набора данных.

The subject of the graduate qualification work is: “Modernization of the genetic algorithm for generating network attack detection rules”. This work is devoted to the studying of the possibility of using the genetic algorithm in intrusion detection systems to detect network attacks. Tasks that were solved during the study: 1. The study of machine learning methods used by intrusion detection systems. 2. Analysis of existing modifications and parameters of genetic algorithms. 3. Development of a new method for finding the set of local optima applicable to the genetic algorithm that works with the rules. 4. Development of a prototype intrusion detection system using an iterative approach and the developed method for finding many optima. 5. Verification of the effectiveness of the developed prototype. This work presents a study of existing methods used in intrusion detection systems. A research was made of existing machine learning methods used in intrusion detection systems, their advantages and disadvantages are indicated. A study of existing modifications of genetic algorithms was carried out, indicating their influence on the operation of the genetic algorithm. Existing methods for finding many local maxima are considered, their disadvantages when used with rules in chromosomes are indicated. A new fitness function is proposed, which allows one to find many local maxima without using the distance between individuals. The work proposed the architecture of a prototype intrusion detection system using an iterative approach with Michigan approach. The accuracy of the developed prototype on the modern UNSW - NB15 dataset is estimated. According to the results of the verification, the developed prototype was able to efficiently detect 5 out of 9 attack groups from the data set.