Details

Цель работы – повысить точность и надёжность обнаружения сетевых атак с использованием вариантов нейронных сетей LSTM. Объектом исследования выступает сетевой трафик компьютерных сетей (в том числе среды IoT) в условиях наличия вредоносной активности. Предмет исследования – модели и методы обнаружения и классификации сетевых атак на основе вариантов архитектуры LSTM. Задачи, решаемые в ходе исследования: 1) Провести анализ основных вариантов архитектур LSTM, обосновать выбор архитектуры для задачи обнаружения сетевых атак. 2) Подготовить набор данных сетевого трафика для обучения и тестирования моделей. 3) Реализовать прототип системы обнаружения вторжений на базе выбранной LSTM-архитектуры и провести экспериментальную проверку его эффективности. В ходе работы были проанализированы различные архитектуры LSTM и характеристики набора сетевого трафика. В результате разработан прототип системы обнаружения вторжений на основе выбранной LSTM-модели, продемонстрированы эффективность созданного решения и его качество в обнаружении сетевых атак. Для достижения указанных результатов был разработан программный прототип системы обнаружения вторжений, реализующий ансамблевую схему на основе моделей BiLSTM.

The purpose of the study is to improve the accuracy and reliability of network attack detection using LSTM neural network variants. The object of the work is network traffic in computer networks (including IoT environments) under malicious activity. The subject of this study is models and methods for detecting and classifying network attacks based on LSTM architecture variants. The research set the following goals: 1) Studying the LSTM architecture and its main variants, and to justify the choice of an appropriate architecture for network attack detection. 2) Analyzing and prepare a network traffic dataset for training and testing models. 3) Implementing a prototype intrusion detection system based on the selected LSTM architecture and to experimentally test its effectiveness. During the study, various LSTM architectures and network traffic dataset characteristics were analyzed. As a result, a prototype intrusion detection system based on the selected LSTM model was developed, demonstrating the effectiveness of the developed solution and its performance in detecting network attacks. To achieve these results, a software prototype of the intrusion detection system was developed, implementing an ensemble scheme based on BiLSTM model.