Ключевые слова: информационная безопасность, промышленный Интернет вещей, система обнаружения атак, сетевая атака, NSL-KDD
Гибридная система обнаружения атак на основе комитета классификаторов
УДК 004.056
DOI: 10.26102/2310-6018/2022.39.4.020
В статье проанализированы вопросы обнаружения сетевых атак на системы промышленного Интернета вещей (Industrial Internet of Things, IIoT), рассмотрены существующие подходы к обнаружению таких атак, основанные на применении методов искусственного интеллекта. Подчеркнут высокий интерес к интеграции машинного обучения и методов искусственного интеллекта в составе гибридных систем. Такая интеграция позволяет компенсировать недостатки одних алгоритмов преимуществами других. Целью работы является повышение эффективности обнаружения сетевых атак. В статье предложено применение многоуровневой гибридной системы обнаружения атак на IIoT, основанной на комбинации нескольких классификаторов в составе комитета, включающего искусственную иммунную систему, многослойный персептрон, алгоритм случайного леса. Выбор этих классификаторов обусловлен их высокой эффективностью решения задач классификации, а также способностью искусственной иммунной системы обнаруживать неизвестные сетевые атаки. Решение принимается в результате вывода каждого эксперта (классификатора) на основе голосования. В соответствии с теорией присяжных Кондорсе такой подход обеспечивает более точный результат. Для проведения вычислительных экспериментов по оценке эффективности предлагаемой системы использовался набор данных сетевых соединений NSL-KDD. Результаты экспериментов демонстрируют высокую эффективность предлагаемой гибридной системы обнаружения атак на основе комитета классификаторов.
1. 1. Threat Intelligence Report 2020. NOKIA. Доступно по: https://pages.nokia.com/T005JU-Threat-Intelligence-Report-2020.html?_ga=2.216248470.16 53315497.1608038999-829562352.1608038999 (дата обращения: 23.09.2021).
2. 2. Что угрожает промышленному интернету вещей и как от этого защититься. Kaspersky Lab, Vc.ru. Kaspersky Lab, Vc.ru. Доступно по: https://vc.ru/kaspersky/265770-chto-ugrozhaet-promyshlennomu-internetu-veshchey-i-kak-ot-etogo-zashchititsya (дата обращения: 23.09.2021).
3. 3. Браницкий А.А., Котенко И.В. Анализ и классификация методов обнаружения сетевых атак. Труды СПИИРАН. 2016;2(45):207–244. DOI: 10.15622/sp.45.13.
4. 4. Dobkach L. An analysis of methods for identifying computer attacks. Legal Informatics. 2020;1:67–75.
5. 5. ICT219 Lecture 11 – Hybrid Intelligent Systems. StuDocu. Доступно по: https://www.studocu.com/en-au/document/murdoch-university/intelligent-systems/ict219-lecture-11-hybrid-intelligent-systems/1280311 (дата обращения: 23.09.2021).
6. 6. Аверкин А.А., Ярушев С.А., Павлов В.У. Когнитивные гибридные системы поддержки принятия решений и прогнозирования. Программные продукты и системы. 2017;4(30):632–642. DOI: 10.15827/0236-235X.120.632-642.
7. 7. Lin L. An intelligent fault diagnosis model of WSN based on artificial immune system. 2020 5th International Conference on Smart Grid and Electrical Automation (ICSGEA). 2020:405–408. DOI: 10.1109/ICSGEA51094.2020.00093.
8. 8. Dounias G. Hybrid computational intelligence in medicine. Доступно по: http://citeseerx.ist.psu.edu/viewdoc/download;jsessionid=EE461823CC470C45FC8909C60AC93956?doi=10.1.1.71.6170&rep=rep1&type=pdf (дата обращения: 25.07.2021).
9. 9. Panda M., Abraham A., Patra M.R. Hybrid intelligent systems for detecting network intrusions. Security and Communication Networks. 2012;8(16). Доступно по: https://www.researchgate.net/publication/260408971_Hybrid_intelligent_systems_for_detecting_network_intrusions. DOI: 10.1002/sec.592 (дата обращения: 15.08.2021).
10. 10. Salama M.A., Ramadan R., Darwish A., Eid H.F. Hybrid intelligent intrusion detection scheme. Advances in Intelligent and Soft Computing. 2011;96:295–302. DOI: 10.1007/978-3-642-20505-7_26.
11. 11. Khan M.A., Kim Y. Deep learning-based hybrid intelligent intrusion detection system. Computers, Materials & Continua. 2021;1(68):671–687. DOI: 10.32604/cmc.2021.015647.
12. 12. Panda M., Abraham A., Patrac M.R. A hybrid intelligent approach for network intrusion detection. Procedia Engineering. 2012;30:1–9. DOI: 10.1016/j.proeng.2012.01.827.
13. 13. Chavez A., Lai C., Jacobs N., Hossain-McKenzie S., Jones C.B., Johnson J., Summers A. Hybrid intrusion detection system design for distributed energy resource systems. IEEE CyberPELS; 2019. Доступно по: https://ieeexplore.ieee.org/document/8925064 (дата обращения: 28.07.2021).
14. 14. Alem S., Espes D., Martin E., Nana L., De Lamotte F. A Hybrid Intrusion Detection System in Industry 4.0 Based on ISA95 Standard. 2019 IEEE/ACS 16th International Conference on Computer Systems and Applications (AICCSA), 2019:1–8, DOI: 10.1109/AICCSA47632.2019.9035260.
15. 15. Alaparthy V., Morgera S. A multi-level intrusion detection system for wireless sensor networks based on immune theory. IEEE Access. 2018;6:47364–47373. DOI: 10.1109/ACCESS.2018.2866962.
16. 16. Xiao X., Zhang R. A danger theory inspired protection approach for hierarchical wireless sensor networks. KSII Transactions on Internet and Information Systems. 2019;5(13):2732-2753.
17. 17. Aldhaheri S., Alghazzawi D., Cheng L., Alzahrani B., Al-Barakat A., DeepDCA: novel network-based detection of IoT attacks using artificial immune system. Applied Sciences. 2020;10:1909–1932.
18. 18. Powers S.T., He J. A hybrid artificial immune system and Self Organising Map for network intrusion detection. Information Sciences. 2008;178(15):3024–3042. DOI: 10.1016/j.ins.2007.11.028.
19. 19. Nguyen V.T., Dung L.H., Le T.D. A combination of artificial immune system and deep learning for virus detection. International Journal of Applied Engineering Research. 2018;13(22):15622–15628.
20. 20. Mahboubian M., Hamid N.A.W.A. A machine learning based AIS IDS. International Journal of Machine Learning and Computing. 2013;3(3):259–262.
21. 21. Vaitsekhovich L. Intrusion detection in TCP/IP networks using immune systems paradigm and neural network detectors. XI International PhD Workshop OWD. 2009:219–224. Доступно по: https://www.researchgate.net/publication/306194779_Intrusion_detectio n_in_TCPIP_networks_using_immune_systems_paradigm_and_neural_network_detectors (дата обращения: 25.08.2021).
22. 22. Komar M., Golovko V., Sachenko A., Bezobrazov S. Development of neural network immune detectors for computer attacks recognition and classification. 2013 IEEE 7th International Conference on Intelligent Data Acquisition and Advanced Computing Systems (IDAACS). 2013:665-668. DOI: 10.1109/IDAACS.2013.6663008.
23. 23. Golovko V., Komar M., Sachenko A., Principles of neural network artificial immune system design to detect attacks on computers. International Conference on Modern Problems of Radio Engineering, Telecommunications and Computer Science (TCSET). 2010:237–237. Доступно по: https://ieeexplore.ieee.org/document/5446089 (дата обращения: 12.08.2021).
24. 24. Сухов В.Е. Система обнаружения аномалий сетевого трафика на основе искусственных иммунных систем и нейросетевых детекторов. Вестник Рязанского государственного радиотехнического университета. 2015;54-1:84–90.
25. 25. Khang M.T., Nguyen V.T., Le T.D. A combination of artificial neural network and artificial immune system for virus detection. Journal on Electronics and Communications. 2015;(5)3-4:52–57. DOI: 10.21553/rev-jec.133.
26. 26. Estlund D.M. Opinion leaders, independence, and Condorcet's Jury Theorem. Theory and Decision. 1994;36:131–162. DOI: 10.1007/BF01079210.
27. 27. Combining multiple learners, Lecture Notes for E Alpaydın 2004 Introduction to Machine Learning, The MIT Press (V1.1). Доступно по: http://people.sabanciuniv.edu/berrin/cs512/lectures/9-i2ml-chap15-classifier-combination-short.pdf (дата обращения: 24.09.2021).
28. 28. Le T.-T.-H., Park T., Cho D., Kim H. An effective classification for DoS attacks in wireless sensor networks. 2018 Tenth International Conference on Ubiquitous and Future Networks (ICUFN). 2018:689–692. DOI: 10.1109/ICUFN.2018.8436999.
29. 29. Alsulaimanand L., Al-Ahmadi S. Performance evaluation of machine learning techniques for DoS detection in wireless sensor network. International Journal of Network Security & Its Applications (IJNSA). 2021;13(2):21–29.
30. 30. NSL-KDD. University of New Brunswick. Доступно по: https://www.unb.ca/cic/datasets/nsl.html (дата обращения: 25.09.2022).
31. 31. Васильев В.И. Шамсутдинов Р.Р. Интеллектуальная система обнаружения сетевых атак на основе механизмов искусственной имунной системы. Моделирование, оптимизация и информационные технологии. 2019;7(1). Доступно по: https://moit.vivt.ru/wp-content/uploads/2019/01/VasilyevShamsutdinov_1_19_1.pdf. DOI: 10.26102/2310-6018/2019.24.1.010 (дата обращения: 23.09.2021).
32. 32. Han H., Wang W.Y., Mao B.H. Borderline-SMOTE: a new over-sampling method in imbalanced data sets learning. International conference on intelligent computing, Springer, Berlin, Heidelberg. 2005:878-887.
Ключевые слова: информационная безопасность, промышленный Интернет вещей, система обнаружения атак, сетевая атака, NSL-KDD
Для цитирования: Васильев В.И., Вульфин А.М., Гвоздев В.Е., Шамсутдинов Р.Р. Гибридная система обнаружения атак на основе комитета классификаторов. Моделирование, оптимизация и информационные технологии. 2022;10(4). URL: https://moitvivt.ru/ru/journal/pdf?id=1267 DOI: 10.26102/2310-6018/2022.39.4.020 (на англ.)
Поступила в редакцию 07.11.2022
Поступила после рецензирования 13.12.2022
Принята к публикации 28.12.2022
Опубликована 31.12.2022