ДОСЛІДЖЕННЯ ДВОРІВНЕВОГО ВИЯВЛЕННЯ PROBE АТАК ЗАСОБАМИ НЕЙРОННИХ МЕРЕЖ
DOI:
https://doi.org/10.35546/kntu2078-4481.2024.3.33Ключові слова:
атака, Probe, дворівневе виявлення, категорія, клас, багатошаровий перцептрон, самоорга- нізуюча карта, вибірка, точність.Анотація
У даній роботі проведено дослідження дворівневого виявлення мережевих атак категорії Probe засобами нейронних мереж. Запропоновано використання багатошарового перцептрону конфігурації 31-1-124-5, де 31 – кількість вхідних нейронів; 1 – кількість прихованих шарів; 124 – кількість прихованих нейронів; 5 – кількість результуючих нейронів для виявлення мережевої категорії атаки DоS, U2R, R2L та Probe (на першому рівні) та самоорганізуючої карти Кохонена 10*10 для виявлення мережевих класів атак відповідно до категорії Probe: Ipsweep; Nmap; Portsweep; Satan (на другому рівні). Для виявлення мережевих атак категорії Probe створено з використанням мови Python та бібліотеки PyTorch програмну модель «MLP1-SOM2_Probe», що заснована на реалізації запропонованих конфігурацій багатошарового перцептрону та самоорганізуючої карти Кохонена. Для організації досліджень використані дані із KDDСup99, що пройшли відповідну обробку на підготовчому етапі: очищення даних; вибір ознак; мапінг категоріальних ознак; масштабування та нормалізація; розбиття даних на відповідні вибірки (навчальна, тесту вальна та валідаційна). На створеній моделі «MLP1-SOM2_Probe» визначені оптимальні параметри відповідних нейронних мереж: функція активації, оптимізатор і швидкість навчання для MLP1; ступінь впливу нейрона на сусідні нейрони та швидкість навчання для SOM2. Проведено оцінювання параметрів якості дворівневого виявлення Probe атак на створеній моделі «MLP1-SOM2_Probe». Визначено, що дворівневе виявлення атак на моделі «MLP1-SOM2_Probe» склало в середньому приблизно 98,8 %, що дозволяє досягти більш високої точності в зрівнянні з дворівневим виявленням атак на основі використання моделі «MLP1-MLP2_Probe»
Посилання
Пахомова В. М., Маслак А. В. Визначення атак категорії Probe з використанням бази даних KDDCup99 та нейронечіткої технології. Вчені записки Таврійського національного університету імені В.І. Вернадського. Серія: Технічні науки. Том 33(72). № 5, 2022. С. 135-140. DOI: https://doi.org/10.32872/2663-5941/2022.5/19.
Пахомова В. М., Павленко І. І. Дослідження параметрів якості визначення мережевих атак категорії PROBE з використанням самоорганізуючої карти. SworldJournal. 2022. Issue 11. Part 1. pp. 100-104. DOI: 10.30888/2663-5712.2022-11-01-022.
Пахомова В. М., Квочка М. Ю. Визначення атак категорії Probe засобами багатошарової нейронної мережі. Вчені записки Таврійського національного університету імені В.І. Вернадського. Серія: Технічні науки. Том 34(73). № 4, 2023. С. 93-98. https://doi.org/10.32787/2663-5941/2023.4/15.
Zhukovyts’kyy I. V., Pakhomova V. M., Ostapets D. O., Tsyhanok O. I. Detection of attacks on a computer network based on the use of neural networks complex. Science and Progress of Transport. 2020, no. 5(89), pp. 68–79. doi: https://doi.org/10.15802/stp2020/218318.
KDD Cup 1999 Data. Intrusion detection dataset. http://kdd.ics.uci.edu/databases/kddcup99/kddcup99.html
Géron Aurélien. Hands-on machine learning with Scikit-Learn, Keras, and TensorFlow concepts, tools, and techniques to build intelligent systems. O’Reilly Media, Inc. 2019. 856 p.
Daython M. Scaling your data using scikit-learn scalers. Medium, 2020. Retrieved from https://medium.com/@daython3/scaling-your-data-using-scikit-learn-scalers-3d4b584107d7.
Pedregosa F., Varoquaux G., Gramfort A., Michel V., Thirion B., Grisel O., Blondel M., Prettenhofer P., Weiss R., Dubourg V. Scikit-learn developers. Scikit-learn: machine learning in Python. The Journal of Machine Learning Research. 2011. Vol. 12. p.p. 2825-2830. Retrieved from https://scikit-learn.org.
Alves Gisely. Discovering SOM, an unsupervised neural network. Medium, Dec 27, 2018. Retrieved from https://medium.com/neuronio/discovering-som-an-unsupervised-neural-network-12e787f38f9.
Vesanto J., Alhoniemi E. Clustering of the Self-Organizing Map. IEEE Transactions on Neural Networks, 2000. Vol. 11. Iss. 3. р.р. 586-600. DOI: 10.1109/72.846731.
