УДК 004.056
DOI: 10.36871/ek.up.p.r.2026.05.11.010

Авторы

Хамид Шамильевич Насуров,
Асхаб Зелимханович Дукузов,
Грозненский государственный нефтяной технический университет имени академика М.Д. Миллионщикова, Грозный, Россия

Аннотация

В статье рассматривается построение интеллектуальной системы обнаружения сетевых атак на основе методов машинного обучения и набора данных NSL-KDD. Обоснована необходимость перехода от сигнатурного анализа к адаптивной классификации сетевых соединений по совокупности статистических, содержательных и поведенческих признаков. NSL-KDD используется как сопоставимый эталонный набор, лишённый части избыточных записей KDD’99, хотя он не полностью отражает современные реальные сети.

Ключевые слова

интеллектуальная система обнаружения вторжений, сетевые атаки, машинное обучение, классификация трафика

Список литературы

  1. Бабичева М.В., Третьяков И.А. Применение методов машинного обучения для автоматизированного обнаружения сетевых вторжений // Вестник Дагестанского государственного технического университета. Технические науки. – 2023. – Т. 50, № 1. – С. 53–61. – DOI 10.21822/2073-6185-2023-50-1-53-61.
  2. Балыбердин А.В., Крылов Г.О. Повышение точности выявления аномалий для систем обнаружения вторжения с помощью ансамблевого обучения // Безопасность информационных технологий. – 2025. – Т. 32, № 1. – С. 153–171. – DOI 10.26583/bit.2025.1.11.
  3. Браницкий А.А., Котенко И.В. Анализ и классификация методов обнаружения сетевых атак // Труды СПИИРАН. – 2016. – Вып. 2(45). – С. 207–244. – DOI 10.15622/sp.45.13.
  4. Васильев В.И., Вульфин А.М., Гвоздев В.Е., Шамсутдинов Р.Р. Гибридная интеллектуальная система обнаружения атак на основе комбинации методов машинного обучения // Моделирование, оптимизация и информационные технологии. – 2021. – Т. 9, № 3. – DOI 10.26102/2310-6018/2021.34.3.019.
  5. Гетьман А.И., Горюнов М.Н., Мацкевич А.Г., Рыболовлев Д.А. Методика сбора обучающего набора данных для модели обнаружения компьютерных атак // Труды ИСП РАН. – 2021. – Т. 33, № 5. – С. 83–104. – DOI 10.15514/ ISPRAS-2021-33(5)-5.
  6. Гетьман А.И., Горюнов М.Н., Мацкевич А.Г., Рыболовлев Д.А. Сравнение системы обнаружения вторжений на основе машинного обучения с сигнатурными средствами защиты информации // Труды ИСП РАН. – 2022. – Т. 34, № 5. – С. 111–126. – DOI 10.15514/ ISPRAS-2022-34(5)-7.
  7. Горюнов М.Н., Мацкевич А.Г., Рыболовлев Д.А. Синтез модели машинного обучения для обнаружения компьютерных атак на основе набора данных CICIDS2017 // Труды ИСП РАН. – 2020. – Т. 32, № 5. – С. 81–94. – DOI 10.15514/ ISPRAS-2020-32(5)-6.
  8. Зуев В.Н. Обнаружение аномалий сетевого трафика методом глубокого обучения // Программные продукты и системы. – 2021. – Т. 34, № 1. – С. 91–97. – DOI 10.15827/0236-235X.133.091-097.
  9. Кажемский М.А., Шелухин О.И. Многоклассовая классификация сетевых атак на информационные ресурсы методами машинного обучения // Труды учебных заведений связи. – 2019. – Т. 5, № 1. – С. 107–115. – DOI 10.31854/1813-324X-2019-5-1-107-115.
  10. Ломанов А.А. Ансамбль классификаторов для системы обнаружения вторжений // Политехнический молодежный журнал МГТУ им. Н.Э. Баумана. – 2021. – № 3(56). – DOI 10.18698/2541-8009-2021-3-684.
  11. Татарникова Т.М., Богданов П.Ю. Обнаружение атак в сетях интернета вещей методами машинного обучения // Информационно-управляющие системы. – 2021. – № 6(115). – С. 42–52. – DOI 10.31799/1684-8853-2021-6-42-52.
  12. Чаругин В.В., Чесалин А.Н. Анализ и формирование наборов данных сетевого трафика для обнаружения компьютерных атак // International Journal of Open Information Technologies. – 2023. – Т. 11, № 6. – С. 100–106. – EDN HZDNHW.