Детальная информация

Целью работы является повышение качества классификации трафика системами обнаружения вторжений в сетях интернета вещей. Объектом исследования являются системы обнаружения вторжений в сетях Интернета вещей. Задачи, решаемые в ходе исследования: 1. Разработать программный прототип для аугментации данных. 2. Определить условия, при которых применение аугментированных с помощью генеративно-состязательных сетей данных обеспечивает наибольший прирост качества классификации по сравнению с использованием исходного набора данных. 3. Сравнить эффективность аугментации на основе генеративно-состязательных сетей с методами без их использования и использованием большего количества реальных данных. В ходе работы разработан программный прототип, проведено более 60 экспериментов на датасете CIC-IoT-2023. В результате работы установлено, что при сильном дефиците данных наибольший прирост качества обеспечивает метод SMOTE (+5,6%), среди генеративных моделей лучшей оказалась CopulaGAN (+4,2%). Был сделан вывод, что в большинстве практических случаев рекомендуется использовать LightGBM + SMOTE. Полученные результаты могут быть использованы для улучшения качества работы систем обнаружения вторжений. В работе применялись язык программирования Python, библиотеки PyTorch, SDV, scikit-learn, imbalanced-learn, LightGBM, XGBoost, pandas, numpy.

The purpose of the study is to improve the traffic classification quality of intrusion detection systems in Internet of Things networks. The object of the work is intrusion detection systems in IoT networks. The research set the following goals: 1. Develop a software prototype for data augmentation. 2. Determine the conditions under which the use of data augmented with generative adversarial networks provides the greatest increase in classification quality compared to the original dataset. 3. Compare the effectiveness of GAN-based augmentation with non-GAN methods and with the use of a larger amount of real data. During the work, a software prototype was developed and more than 60 experiments were carried out on the CIC-IoT-2023 dataset. The results showed that under severe data scarcity the greatest quality improvement is provided by the SMOTE method (+5.6 %), while among generative models CopulaGAN proved to be the best (+4.2 %). It was concluded that in most practical cases LightGBM + SMOTE is recommended. The obtained results can be used to improve the performance of intrusion detection systems. The work used the Python programming language and the libraries PyTorch, SDV, scikit-learn, imbalanced-learn, LightGBM, XGBoost, pandas, numpy.