Details

Целью работы является повышение точности обнаружения сетевых атак, которые представлены малочисленными записями. Объектом исследования являются записи атак миноритарных классов набора данных UNSW-NB15. Задачи, решаемые в ходе исследования: 1. Провести анализ методов обнаружения атак, методы анализа сетевого трафика и ключевых проблемы, связанных с классификацией атак. 2. Провести анализ существующих методов сокращения размерности. 3. Проанализировать состав, особенности и специфику миноритарных атак набора данных UNSW-NB15. 4. Выявить наиболее значимые признаки для классификации атак, используя методы сокращения размерности. 5. Разработать прототип системы обнаружения сетевых атак, использующий методы сокращения размерности. 6. Оценить качество обнаружения сетевых атак разработанного прототипа. В ходе работы были проанализированы методы обнаружения атак, методы анализа сетевого трафика. Проанализированы современные исследования в области обнаружения сетевых атак. В результате работы была разработана модель системы обнаружения сетевых атак, использующая методы сокращения размерности. На наборе данных UNSW-NB15 продемонстрирована эффективность модели. Полученные результаты могут быть использованы в системах обнаружения вторжений.

The purpose of the study is to improve the accuracy of detecting network attacks that are represented by small-numbered records. The object of the work is the records of minority-class attacks from the UNSW-NB15 dataset. The research set the following goals: 1. To analyze network attack detection methods, network traffic analysis techniques, and key challenges related to network attack classification. 2. To analyze existing dimensionality reduction methods. 3. To analyze the composition, characteristics, and specifics of minority-class attacks in the UNSW-NB15 dataset. 4. To identify the most significant features for attack classification using dimensionality reduction techniques. 5. To develop a prototype of a network attack detection system with dimensionality reduction methods. 6. To evaluate the detection quality of the prototype. Attack detection methods and network traffic analysis techniques were analyzed. Recent research of network attack detection was reviewed. As a result, a model of a network attack detection system utilizing dimensionality reduction methods was developed. The models effectiveness was demonstrated on the UNSW-NB15 dataset. The obtained results can be applied in intrusion detection systems.