ВИЯВЛЕННЯ АНОМАЛІЙ У ТРАФІКУ МОБІЛЬНИХ ПРИСТРОЇВ ЗА ДОПОМОГОЮ МАШИННОГО НАВЧАННЯ
DOI:
https://doi.org/10.35546/kntu2078-4481.2026.1.44Ключові слова:
машинне навчання, виявлення аномалій, мобільний трафік, нейронні мережі, python, кібербезпека, мережевий моніторингАнотація
Кількість мобільних пристроїв у мережі швидко зростає. Разом із цим зростають обсяги передаваних даних. Через це кіберзахист мережевого трафіку ускладнюється. Сигнатурні методи дедалі частіше не спрацьовують. Нові атаки не мають стабільних ознак. Вони маскуються у легітимному трафіку. Тому для виявлення аномалій застосовують методи машинного навчання. Йдеться про автоматизовану обробку мережевого трафіку мобільних пристроїв. Метою роботи є розробка та дослідження методів машинного навчання для виявлення аномальної поведінки у трафіку мобільних пристроїв, забезпечення раннього виявлення невідомих загроз та підвищення ефективності кіберзахисту. Наукова новизна. Основа запропонованого підходу – алгоритми неконтрольованого навчання. Використано LSTM Autoencoder та Isolation Forest. Вони аналізують багатовимірні характеристики мобільного трафіку. Далі задається адаптивний поріг. Рівень хибних спрацювань зменшується. Надійність детекції зростає. Порівняння – з класичними статистичними методами. Результати. Розроблено програмну систему виявлення аномалій на основі Python. У реалізації використано бібліотеки TensorFlow та scikit-learn. Алгоритми перевірено експериментально на реальних наборах мобільного трафіку. Найвищу точність виявлення аномалій показав LSTM Autoencoder – 96,1 %. Isolation Forest зберігає стабільну точність і високу швидкість обробки. Тому він придатний для систем з обмеженими ресурсами. Висновки. Методи машинного навчання ефективні для інтелектуального аналізу мережевого трафіку мобільних пристроїв. LSTM Autoencoder забезпечує високоточну детекцію аномалій. Isolation Forest має меншу обчислювальну складність. Тому він придатний для реального часу. Результати підтверджують перспективність ML-підходів. Вони підтримують раннє виявлення невідомих кіберзагроз.
Посилання
Neri M., Baldoni S. Unsupervised Network Anomaly Detection with Autoencoders and Traffic Images (Version 1). arXiv. 2025. DOI: https://doi.org/10.48550/arXiv.2505.16650 URL: https://arxiv.org/abs/2505.16650
Singh K., Kashyap A., Cherukuri A. K. Interpretable Anomaly Detection in Encrypted Traffic Using SHAP with Machine Learning Models (Version 1). arXiv. 2025. DOI: https://doi.org/10.48550/arXiv.2505.16261 URL: https://arxiv.org/abs/2505.16261
Miguel-Diez A., Campazas-Vega A., Guerrero-Higueras Á. M., Álvarez-Aparicio C., Matellán-Olivera V. Anomaly detection in network flows using unsupervised online machine learning (Version 1). arXiv. 2025. DOI: https://doi.org/10.48550/arXiv.2509.01375 URL: https://arxiv.org/abs/2509.01375
Noonari N., Corujo D., Aguiar R. L., Ferrao F. J. Multi-Scale Convolutional LSTM with Transfer Learning for Anomaly Detection in Cellular Networks (Version 1). arXiv. 2024. DOI: https://doi.org/10.48550/arXiv.2410.03732 URL: https://arxiv.org/abs/2410.03732
Chen Z., Chien S. W. D., Qian P., Zilberman N. Detecting Anomalies in Machine Learning Infrastructure via Hardware Telemetry (Version 1). arXiv. 2025. DOI: https://doi.org/10.48550/arXiv.2510.26008 URL: https://arxiv.org/abs/2510.26008
Benmachiche A., Rais K., Slimi H. Real-Time Machine Learning for Embedded Anomaly Detection (Version 1). arXiv. 2025. DOI: https://doi.org/10.48550/arXiv.2512.19383 URL: https://arxiv.org/abs/2512.19383
Rzym G., Masny A., Chołda P. Dynamic Telemetry and Deep Neural Networks for Anomaly Detection in 6G Software-Defined Networks. Electronics. 2024. Vol. 13, No. 2. DOI: https://doi.org/10.3390/electronics13020382 URL: https://www.mdpi.com/2079-9292/13/2/382
Schummer P., del Rio A., Serrano J., Jimenez D., Sánchez G., Llorente Á. Machine Learning-Based Network Anomaly Detection: Design, Implementation, and Evaluation. AI. 2024. Vol. 5, No. 4. P. 143. DOI: https://doi.org/10.3390/ai5040143 URL: https://www.mdpi.com/2673-2688/5/4/143
Thwaini M. H. Anomaly Detection in Network Traffic using Machine Learning for Early Threat Detection. Digital Medicine. 2022. DOI: 10.56294/dm202272 URL: https://is.gd/T2JCaF
Mahmood N., Hussein D. H., Askar S., Ibrahim M. A. Machine Learning for Network Anomaly Detection: A Review. International Journal of Computer Science. 2025. Vol. 14, No. 1. DOI: 10.33022/ijcs.v14i1.4703 URL: https://is.gd/mYVrU5
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.
