Details

Целью работы является повышение устойчивости систем обнаружения вторжений на основе машинного обучения к атакам уклонения. Задачи, решаемые в ходе исследования: 1. Провести анализ методов обнаружения сетевых атак на основе машинного обучения. 2. Провести анализ атак уклонения на сетевые СОВ и способов защиты от них. 3. Разработать подход к повышению устойчивости классификатора сетевого трафика к атакам уклонения. 4. Реализовать программный прототип предложенного подхода и провести его тестирование. В ходе работы была исследована уязвимость систем обнаружения вторжений на основе машинного обучения к атакам уклонения в пространстве трафика. Были проанализированы современные методы генерации состязательных примеров и существующие подходы к защите от них. В результате работы был разработан и протестирован программный прототип системы обнаружения вторжений с защитой от атак уклонения. Экспериментально показано, что атаки уклонения снижают точность классификатора с 99,48% до 91,79%, а предложенный метод защиты повышает точность до 94,76%. Полученные результаты могут быть использованы для повышения устойчивости промышленных систем обнаружения вторжений к состязательным атакам. Для достижения данных результатов была разработана двухэтапная архитектура защиты, включающая базовый классификатор на основе алгоритма градиентного бустинга LightGBM, детектор аномалий на основе алгоритма Isolation Forest и механизм коррекции предсказаний. В процессе работы использовались: язык программирования Python, библиотеки машинного обучения scikit-learn и LightGBM, инструмент анализа сетевого трафика NFStream, библиотека обработки данных pandas, набор данных CICIDS2017.

The purpose of the study is to improve the robustness of machine learning-based intrusion detection systems against evasion attacks. The research set the following goals: 1. Analyze machine learning-based methods for network attack detection. 2. Analyze evasion attacks on network intrusion detection systems and defense mechanisms against them. 3. Develop an approach to improve the robustness of network traffic classifiers against evasion attacks. 4. Implement a software prototype of the proposed approach and evaluate its performance. The study investigated the vulnerability of machine learning-based intrusion detection systems to traffic-space evasion attacks. Modern methods of adversarial example generation and existing defense approaches were analyzed. As a result, a software prototype of an intrusion detection system with evasion attack protection was developed and tested. Experiments demonstrated that evasion attacks reduce classifier accuracy from 99.48% to 91.79%, while the proposed defense method increases accuracy to 94.76%. The obtained results can be used to improve the robustness of industrial intrusion detection systems against adversarial attacks. To achieve these results, a two-stage defense architecture was developed, including a base classifier based on the LightGBM gradient boosting algorithm, an anomaly detector based on the Isolation Forest algorithm, and a prediction correction mechanism. The following tools were used: Python programming language, scikit-learn and LightGBM machine learning libraries, NFStream network traffic analysis tool, pandas data processing library, CICIDS2017 dataset.