Гибридная интеллектуальная система обнаружения атак на основе комбинации методов машинного обучения
Работая с нашим сайтом, вы даете свое согласие на использование файлов cookie. Это необходимо для нормального функционирования сайта, показа целевой рекламы и анализа трафика. Статистика использования сайта отправляется в «Яндекс» и «Google»
Научный журнал Моделирование, оптимизация и информационные технологииThe scientific journal Modeling, Optimization and Information Technology
cетевое издание
issn 2310-6018

Гибридная интеллектуальная система обнаружения атак на основе комбинации методов машинного обучения

Васильев В.И.   idВульфин А.М. Гвоздев В.Е.   Шамсутдинов Р.Р.  

УДК УДК 004.056
DOI: 10.26102/2310-6018/2021.34.3.019

  • Аннотация
  • Список литературы
  • Об авторах

Статья посвящена проблеме обнаружения сетевых атак в системах промышленного Интернета вещей. Анализируется актуальность рассматриваемой проблемы, обусловленная высоким уровнем рисков безопасности в подобных системах. Рассмотрены различные алгоритмы обнаружения сетевых атак, отмечен возрастающий интерес к применению методов искусственного интеллекта для решения данного рода задач. Подчеркиваются преимущества комплексирования для этих целей различных алгоритмов искусственного интеллекта и методов машинного обучения в составе гибридных систем обнаружения атак. Предложен подход к построению гибридной интеллектуальной системы обнаружения атак (СОА), включающей в себя на нижнем уровне искусственную иммунную систему, отвечающую за выявление аномалий и неизвестных сетевых атак, выполняющей таким образом функцию предварительной фильтрации сетевого трафика, а также многоклассовый классификатор на верхнем уровне, определяющий класс атаки, обнаруженной на нижнем уровне системы. В качестве способов построения классификатора верхнего уровня рассматриваются нейронная сеть и случайный лес. Для обучения и оценки эффективности предложенной системы использован набор данных о сетевых соединениях NSL-KDD. Как показали эксперименты, наилучшие результаты достигаются путем объединения в составе гибридной СОА алгоритмов искусственной иммунной системы со случайным лесом.

1. Threat Intelligence Report 2020. NOKIA. Доступно по: https://pages.nokia.com/T005JU-Threat-Intelligence-Report-2020.html?_ga=2.216248470.1653315497.1608038999-829562352.1608038999. (дата обращения: 30.07.2021).

2. Лаборатория Касперского. Что угрожает промышленному интернету вещей и как от этого защититься. Vc.ru. Доступно по: https://vc.ru/kaspersky/265770-chto-ugrozhaet-promyshlennomu-internetu-veshchey-i-kak-ot-etogo-zashchititsya. (дата обращения: 30.07.2021)

3. Лаборатория Касперского: распространение умных устройств в промышленности повлечёт за собой смену подхода к киберзащите. Лаборатория Касперского. Доступно по: https://www.kaspersky.ru/about/press-releases/2020_laboratoriya-kasperskogo-rasprostranenie-umnih-ustroistv-v-promishlennosti-povlechyot-za-soboi-smenu-podhoda-k-kiberzaschite. (дата обращения: 30.07.2021).

4. Браницкий А.А., Котенко И.В. Анализ и классификация методов обнаружения сетевых атак. Труды СПИИРАН. 2016;2(45):207-244. DOI: 10.15622/sp.45.13.

5. Добкач Л.Я. Анализ методов распознавания компьютерных атак. Правовая информатика. 2020;1:67-75. DOI: 10.21681/1994-1404-2020-1-67-75.

6. ICT219 Lecture 11 – Hybrid Intelligent Systems. StuDocu. Доступно по: https://www.studocu.com/en-au/document/murdoch-university/intelligent-systems/ict219-lecture-11-hybrid-intelligent-systems/1280311. (дата обращения: 30.07.2021).

7. Аверкин А.А., Ярушев С.А., Павлов В.Ю. Когнитивные гибридные системы поддержки принятия решений и прогнозирования. Программные продукты и системы. 2017;4(30):632-642. DOI:10.15827/0236-235X.120.632-642.

8. Dounias G. Hybrid Computational Intelligence in Medicine. Доступно по: http://citeseerx.ist.psu.edu/viewdoc/download;jsessionid=EE461823CC470C45FC8909C60AC93956?doi=10.1.1.71.6170&rep=rep1&type=pdf. (дата обращения: 30.07.2021).

9. Panda M., Abraham A., Patra M.R., Hybrid intelligent systems for detecting network intrusions. Security and Communication Networks. 2012;8(16). Доступно по: https://www.researchgate.net/publication/260408971_Hybrid_intelligent_syst ems_for_detecting_network_intrusions. DOI: 10.1002/sec (дата обращения: 30.07.2021).

10. Salama M.A., Ramadan R., Darwish A., Eid H.F. Hybrid Intelligent Intrusion Detection Scheme. Advances in Intelligent and Soft Computing. 2011;96:295-302. DOI: 10.1007/978-3-642-20505-7_26.

11. Khan M.A., Kim Y., Deep learning-based hybrid intelligent intrusion detection system. Computers, Materials & Continua. 2021;1(68):671–687. DOI:10.32604/cmc.2021.015647.

12. Panda M., Abraham A., Patrac M.R. A Hybrid Intelligent Approach for Network Intrusion Detection. Procedia Engineering. 2012;30:1-9. DOI:10.1016/j.proeng.2012.01.827.

13. Chavez A., Lai C., Jacobs N., Hossain-McKenzie S., Jones C.B., Johnson J., Summers A., Hybrid Intrusion Detection System Design for Distributed Energy Resource Systems. IEEE CyberPELS. 2019. Доступно по: https://ieeexplore.ieee.org/document/8925064 DOI: 10.1109/CyberPELS.2019.8925064 (дата обращения: 30.07.2021).

14. Alem S., Espes D., Martin E., Nana L., Lamotte F. A hybrid intrusion deteсtion system in industry 4.0 based on ISA95 standard. 2019 IEEE/ACS 16th International Conference on Computer Systems and Applications (AICCSA). 2019:1-8. Доступно по: https://hal.archives-ouvertes.fr/hal-02506109v2/document. DOI: 10.1109/AICCSA47632.2019.9035260. (дата обращения: 30.07.2021).

15. Nguyen V.T., Dung L.H., Le T.D. A Combination of Artificial Immune System and Deep Learning for Virus Detection. International Journal of Applied Engineering Research. 2018;13(22):15622-15628.

16. Powers S.T., He J. A hybrid artificial immune system and Self Organising Map for network intrusion detection. Information Sciences. 2008;15(178):3024-3042. DOI: 10.1016/j.ins.2007.11.028.

17. Mahboubian M., Hamid N.A.W.A. A Machine Learning Based AIS IDS. International Journal of Machine Learning and Computing. 2013;3(3):259-262. DOI: 10.7763/IJMLC.2013.V3.315.

18. Vaitsekhovich L. Intrusion Detection in TCP/IP Networks Using Immune Systems Paradigm and Neural Network Detectors, XI International PhD Workshop OWD.2009:219-224. Доступно по: https://www.researchgate.net/publication/306194779_Intrusion_detection_in_TCPIP_networks_using_immune_systems_paradigm_and_neural_network_detectors. (дата обращения: 30.07.2021).

19. Komar M., Golovko V., Sachenko A., Bezobrazov S. Development of neural network immune detectors for computer attacks recognition and classification. 2013 IEEE 7th International Conference on Intelligent Data Acquisition and Advanced Computing Systems (IDAACS). 2013:665-668. DOI: 10.1109/IDAACS.2013.6663008.

20. Golovko V., Komar M., Sachenko A. Principles of neural network artificial immune system design to detect attacks on computers. International Conference on Modern Problems of Radio Engineering, Telecommunications and Computer Science (TCSET). 2010:237. Доступно по: https://ieeexplore.ieee.org/document/5446089. (дата обращения: 30.07.2021).

21. Сухов В.Е. Система обнаружения аномалий сетевого трафика на основе искусственных иммунных систем и нейросетевых детекторов, Вестник РГРТУ. 2015;54:84-90. Khang M.T., Nguyen V.T., Le T.D. A Combination of Artificial Neural Network and Artificial Immune System for Virus Detection. Journal on Electronics and Communications. 2015;3-4:52-57.

22. Khang M.T., Nguyen V.T., Le T.D. A Combination of Artificial Neural Network and Artificial Immune System for Virus Detection. Journal on Electronics and Communications. 2015;3-4:52-57.

23. NSL-KDD // University of New Brunswick. Доступно по: https://www.unb.ca/cic/datasets/nsl.html. (дата обращения: 25.12.2020).

24. Васильев В.И., Шамсутдинов Р.Р. Интеллектуальная система обнаружения сетевых атак на основе механизмов искусственной иммунной системы. Моделирование, оптимизация и информационные технологии. 2019;1(7):521-535. Доступно по: https://moitvivt.ru/ru/journal/pdf?id=592. doi: 10.26102/2310-6018/2019.24.1.010.

Васильев Владимир Иванович
Доктор технических наук, Профессор

Уфимский государственный авиационный технический университет

Уфа, Россия

Вульфин Алексей Михайлович
Кандидат технических наук, Доцент

ORCID |

Уфимский государственный авиационный технический университет

Уфа, Российская Федерация

Гвоздев Владимир Ефимович
Доктор технических наук, Профессор

Уфимский государственный авиационный технический университет

Уфа, Российская Федерация

Шамсутдинов Ринат Рустемович

Email: shrr2019@yandex.ru

Уфимский государственный авиационный технический университет

Уфа, Российская Федерация

Ключевые слова: информационная безопасность, сетевая атака, машинное обучение, искусственная иммунная система, нейронная сеть, случайный лес, гибридная интеллектуальная система

Для цитирования: Васильев В.И. Вульфин А.М. Гвоздев В.Е. Шамсутдинов Р.Р. Гибридная интеллектуальная система обнаружения атак на основе комбинации методов машинного обучения. Моделирование, оптимизация и информационные технологии. 2021;9(3). Доступно по: https://moitvivt.ru/ru/journal/pdf?id=1032 DOI: 10.26102/2310-6018/2021.34.3.019

506

Полный текст статьи в PDF

Поступила в редакцию 10.08.2021

Поступила после рецензирования 14.09.2021

Принята к публикации 15.09.2021

Опубликована 30.09.2021