References

moitvivt

Моделирование, оптимизация и информационные технологии

Modeling, Optimization and Information Technology

2310-6018

Издательство

10.26102/2310-6018/2021.34.3.019

1032

Гибридная интеллектуальная система обнаружения атак на основе комбинации методов машинного обучения

Hybrid intelligent intrusion detection system based on combining machine learning methods

Васильев

Владимир Иванович

Vasilyev

Vladimir Ivanovich

vasilyev@ugatu.ac.ru aff-1

0000-0001-5857-2413

Вульфин

Алексей Михайлович

Vulfin

Alexey Mikhailovich

vulfin.alexey@gmail.com aff-2

Гвоздев

Владимир Ефимович

Gvozdev

Vladimir Efimovich

wega55@mail.ru aff-3

Шамсутдинов

Ринат Рустемович

Shamsutdinov

Rinat Rustemovich

shrr2019@yandex.ru aff-4

Уфимский государственный авиационный технический университет Ufa State Aviation Technical University

01 01 2026

1 1

10.26102/2310-6018/2021.34.3.019

2026

This work is licensed under a Creative Commons Attribution 4.0 International License

Статья посвящена проблеме обнаружения сетевых атак в системах промышленного Интернета вещей. Анализируется актуальность рассматриваемой проблемы, обусловленная высоким уровнем рисков безопасности в подобных системах. Рассмотрены различные алгоритмы обнаружения сетевых атак, отмечен возрастающий интерес к применению методов искусственного интеллекта для решения данного рода задач. Подчеркиваются преимущества комплексирования для этих целей различных алгоритмов искусственного интеллекта и методов машинного обучения в составе гибридных систем обнаружения атак. Предложен подход к построению гибридной интеллектуальной системы обнаружения атак (СОА), включающей в себя на нижнем уровне искусственную иммунную систему, отвечающую за выявление аномалий и неизвестных сетевых атак, выполняющей таким образом функцию предварительной фильтрации сетевого трафика, а также многоклассовый классификатор на верхнем уровне, определяющий класс атаки, обнаруженной на нижнем уровне системы. В качестве способов построения классификатора верхнего уровня рассматриваются нейронная сеть и случайный лес. Для обучения и оценки эффективности предложенной системы использован набор данных о сетевых соединениях NSL-KDD. Как показали эксперименты, наилучшие результаты достигаются путем объединения в составе гибридной СОА алгоритмов искусственной иммунной системы со случайным лесом.

The article is devoted to the problem of detecting network attacks in Industrial Internet of Things systems. The topicality of the problem under consideration due to a high level of security risks in such systems is analyzed. Various algorithms of network attack detection are considered, and an increasing interest to applying methods of artificial intelligence for solving this kind of problems is noted. The advantages of combining various algorithms of artificial intelligence and methods of machine learning as a part of hybrid intrusion detection systems are underlined. The approach to design of hybrid intelligent intrusion detection system (IDS) is proposed, which includes at the lower level the artificial immune system, responsible for detection of anomalies and unknown network attacks, fulfilling so a function of preliminary network traffic filtration, and the multiclass classificator at the upper level, determining the class of the attack detected at the lower level of the system. The neural network and the random forest algorithm are considered as methods of constructing the classifier of the upper level. The training and efficiency estimation of the system proposed were carried out with use of the NSL-KDD dataset. As experiments showed, the best results were achieved by combination in hybrid IDS of the algorithms of artificial immune system and random forest.

информационная безопасность сетевая атака машинное обучение искусственная иммунная система нейронная сеть случайный лес гибридная интеллектуальная система

information security network attack machine learning artificial immune system neural network random forest hybrid intelligent system

Работа выполнена при поддержке гранта РФФИ №20-37-90024

This work was supported by the RFBR grant No. 20-37-90024

References 1

Threat Intelligence Report 2020. NOKIA. Доступно по: https://pages.nokia.com/T005JU-Threat-Intelligence-Report-2020.html?_ga=2.216248470.1653315497.1608038999-829562352.1608038999. (дата обращения: 30.07.2021).

Лаборатория Касперского. Что угрожает промышленному интернету вещей и как от этого защититься. Vc.ru. Доступно по: https://vc.ru/kaspersky/265770-chto-ugrozhaet-promyshlennomu-internetu-veshchey-i-kak-ot-etogo-zashchititsya. (дата обращения: 30.07.2021)

Лаборатория Касперского: распространение умных устройств в промышленности повлечёт за собой смену подхода к киберзащите. Лаборатория Касперского. Доступно по: https://www.kaspersky.ru/about/press-releases/2020_laboratoriya-kasperskogo-rasprostranenie-umnih-ustroistv-v-promishlennosti-povlechyot-za-soboi-smenu-podhoda-k-kiberzaschite. (дата обращения: 30.07.2021).

Браницкий А.А., Котенко И.В. Анализ и классификация методов обнаружения сетевых атак. Труды СПИИРАН. 2016;2(45):207-244. DOI: 10.15622/sp.45.13.

Добкач Л.Я. Анализ методов распознавания компьютерных атак. Правовая информатика. 2020;1:67-75. DOI: 10.21681/1994-1404-2020-1-67-75.

ICT219 Lecture 11 – Hybrid Intelligent Systems. StuDocu. Доступно по: https://www.studocu.com/en-au/document/murdoch-university/intelligent-systems/ict219-lecture-11-hybrid-intelligent-systems/1280311. (дата обращения: 30.07.2021).

Аверкин А.А., Ярушев С.А., Павлов В.Ю. Когнитивные гибридные системы поддержки принятия решений и прогнозирования. Программные продукты и системы. 2017;4(30):632-642. DOI:10.15827/0236-235X.120.632-642.

Dounias G. Hybrid Computational Intelligence in Medicine. Доступно по: http://citeseerx.ist.psu.edu/viewdoc/download;jsessionid=EE461823CC470C45FC8909C60AC93956?doi=10.1.1.71.6170&rep=rep1&type=pdf. (дата обращения: 30.07.2021).

Panda M., Abraham A., Patra M.R., Hybrid intelligent systems for detecting network intrusions. Security and Communication Networks. 2012;8(16). Доступно по: https://www.researchgate.net/publication/260408971_Hybrid_intelligent_syst ems_for_detecting_network_intrusions. DOI: 10.1002/sec (дата обращения: 30.07.2021).

Salama M.A., Ramadan R., Darwish A., Eid H.F. Hybrid Intelligent Intrusion Detection Scheme. Advances in Intelligent and Soft Computing. 2011;96:295-302. DOI: 10.1007/978-3-642-20505-7_26.

Khan M.A., Kim Y., Deep learning-based hybrid intelligent intrusion detection system. Computers, Materials & Continua. 2021;1(68):671–687. DOI:10.32604/cmc.2021.015647.

Panda M., Abraham A., Patrac M.R. A Hybrid Intelligent Approach for Network Intrusion Detection. Procedia Engineering. 2012;30:1-9. DOI:10.1016/j.proeng.2012.01.827.

Chavez A., Lai C., Jacobs N., Hossain-McKenzie S., Jones C.B., Johnson J., Summers A., Hybrid Intrusion Detection System Design for Distributed Energy Resource Systems. IEEE CyberPELS. 2019. Доступно по: https://ieeexplore.ieee.org/document/8925064 DOI: 10.1109/CyberPELS.2019.8925064 (дата обращения: 30.07.2021).

Alem S., Espes D., Martin E., Nana L., Lamotte F. A hybrid intrusion deteсtion system in industry 4.0 based on ISA95 standard. 2019 IEEE/ACS 16th International Conference on Computer Systems and Applications (AICCSA). 2019:1-8. Доступно по: https://hal.archives-ouvertes.fr/hal-02506109v2/document. DOI: 10.1109/AICCSA47632.2019.9035260. (дата обращения: 30.07.2021).

Nguyen V.T., Dung L.H., Le T.D. A Combination of Artificial Immune System and Deep Learning for Virus Detection. International Journal of Applied Engineering Research. 2018;13(22):15622-15628.

Powers S.T., He J. A hybrid artificial immune system and Self Organising Map for network intrusion detection. Information Sciences. 2008;15(178):3024-3042. DOI: 10.1016/j.ins.2007.11.028.

Mahboubian M., Hamid N.A.W.A. A Machine Learning Based AIS IDS. International Journal of Machine Learning and Computing. 2013;3(3):259-262. DOI: 10.7763/IJMLC.2013.V3.315.

Vaitsekhovich L. Intrusion Detection in TCP/IP Networks Using Immune Systems Paradigm and Neural Network Detectors, XI International PhD Workshop OWD.2009:219-224. Доступно по: https://www.researchgate.net/publication/306194779_Intrusion_detection_in_TCPIP_networks_using_immune_systems_paradigm_and_neural_network_detectors. (дата обращения: 30.07.2021).

Komar M., Golovko V., Sachenko A., Bezobrazov S. Development of neural network immune detectors for computer attacks recognition and classification. 2013 IEEE 7th International Conference on Intelligent Data Acquisition and Advanced Computing Systems (IDAACS). 2013:665-668. DOI: 10.1109/IDAACS.2013.6663008.

Golovko V., Komar M., Sachenko A. Principles of neural network artificial immune system design to detect attacks on computers. International Conference on Modern Problems of Radio Engineering, Telecommunications and Computer Science (TCSET). 2010:237. Доступно по: https://ieeexplore.ieee.org/document/5446089. (дата обращения: 30.07.2021).

Сухов В.Е. Система обнаружения аномалий сетевого трафика на основе искусственных иммунных систем и нейросетевых детекторов, Вестник РГРТУ. 2015;54:84-90. Khang M.T., Nguyen V.T., Le T.D. A Combination of Artificial Neural Network and Artificial Immune System for Virus Detection. Journal on Electronics and Communications. 2015;3-4:52-57.

Khang M.T., Nguyen V.T., Le T.D. A Combination of Artificial Neural Network and Artificial Immune System for Virus Detection. Journal on Electronics and Communications. 2015;3-4:52-57.

NSL-KDD // University of New Brunswick. Доступно по: https://www.unb.ca/cic/datasets/nsl.html. (дата обращения: 25.12.2020).

Васильев В.И., Шамсутдинов Р.Р. Интеллектуальная система обнаружения сетевых атак на основе механизмов искусственной иммунной системы. Моделирование, оптимизация и информационные технологии. 2019;1(7):521-535. Доступно по: https://moitvivt.ru/ru/journal/pdf?id=592. doi: 10.26102/2310-6018/2019.24.1.010.

The authors declare that there are no conflicts of interest present.