Новая гибридная модель обнаружения аномалий с использованием ансамблевого машинного обучения и федеративных графовых нейронных сетей для обеспечения сетевой безопасности
Работая с сайтом, я даю свое согласие на использование файлов cookie. Это необходимо для нормального функционирования сайта, показа целевой рекламы и анализа трафика. Статистика использования сайта обрабатывается системой Яндекс.Метрика
Научный журнал Моделирование, оптимизация и информационные технологииThe scientific journal Modeling, Optimization and Information Technology
cетевое издание
issn 2310-6018

Новая гибридная модель обнаружения аномалий с использованием ансамблевого машинного обучения и федеративных графовых нейронных сетей для обеспечения сетевой безопасности

idАрм А., idЛяпунцова Е.В.

УДК 303.734
DOI: 10.26102/2310-6018/2025.49.2.044

  • Аннотация
  • Список литературы
  • Об авторах

Традиционные системы обнаружения сетевых вторжений сталкиваются со все более сложными проблемами по мере роста сложности и частоты кибератак. В данном исследовании предлагается федеративная ансамблевая сеть на основе графов в качестве нового гибридного подхода к обнаружению аномалий, который повышает эффективность обнаружения при минимизации ложных срабатываний. Этот новый фреймворк основан на нейронных сетях на основе федеративных графов в сочетании с ансамблевыми подходами, использующими три признанных метода машинного обучения: Random Forest (случайный лес), XGBoost (экстремальный градиентный бустинг), LightGBM (легковесный градиентный бустинг) – для точного определения ожидаемых моделей трафика и выявления аномалий. Кроме того, в системе используется федеративное обучение, обеспечивающее децентрализованное обучение в соответствии с требованиями конфиденциальности для нескольких клиентов, одновременно изучающих одну и ту же модель без доступа к исходным данным. Фреймворк FEGB-Net был оценен на наборе данных CICIDS2017 и показал точность – 97,1 %, F1-оценку – 96,2 % и метрики оценки эффективности моделей – 0,98, что превосходит результаты как традиционных подходов машинного обучения, так и глубокого обучения. Опираясь на новые подходы к обработке графовых сигналов для формирования реляционного обучения и методы голосования на основе ансамбля для категоризации результатов, FEGB-Net может стать практической и эффективной системой для реального применения благодаря своей прозрачной интерпретируемости, относительной простоте использования и масштабируемости. Ключевые достижения включают приватную архитектуру федеративной графовой нейронной сети (Ф-ГНС) с ансамблевым подходом, новый алгоритм мета-слияния, воспроизводимую реализацию на языке Python и масштабное тестирование на CICIDS2017. Будущая работа включает в себя эксперименты по применению полученных результатов в реальном времени и последующие исследования с учетом новых векторов атак.

Ключевые слова: сетевая безопасность, обнаружение аномалий, федеративное обучение, графовые нейронные сети, ансамблевое обучение, федеративная ансамблевая графовая сеть, метрики оценки эффективности моделей (AUC-ROC)

Для цитирования: Арм А., Ляпунцова Е.В. Новая гибридная модель обнаружения аномалий с использованием ансамблевого машинного обучения и федеративных графовых нейронных сетей для обеспечения сетевой безопасности. Моделирование, оптимизация и информационные технологии. 2025;13(2). URL: https://moitvivt.ru/ru/journal/pdf?id=1887 DOI: 10.26102/2310-6018/2025.49.2.044

166

Полный текст статьи в PDF

Поступила в редакцию 11.04.2025

Поступила после рецензирования 02.06.2025

Принята к публикации 10.06.2025

Опубликована 30.06.2025