Пожалуйста, используйте этот идентификатор, чтобы цитировать или ссылаться на этот ресурс: http://dspace.opu.ua/jspui/handle/123456789/11902
Название: Detection and classification of network attacks using the deep neural network cascade
Другие названия: Використання методів поглиблених навчання для виявлення і класифікації мережевих атак
Авторы: Shpinareva, Irina
Шпінарева, Ірина Михайлівна
Шпинарева, Ирина Михайловна
Yakushina, Anastasia
Якушина, Анастасія Олексіївна
Якушина, Анастасия Алексеевна
Voloshchuk, Lyudmila
Волощук, Людмила Арнольдовна
Волощук, Людмила Арнольдовна
Rudnichenko, Nikolay
Рудніченко, Микола Дмитрович
Рудниченко, Николай Дмитреевич
Ключевые слова: Deep learning
NIDS
CNN
LSTM
deep neural networks
hybrid neural networks
глибоке навчання
NIDS
CNN
LSTM
глибокі нейронні мережі
гібридні нейронні мережі
Дата публикации: 15-Окт-2021
Издательство: Odessa National Polytechnic University
Библиографическое описание: Shpinareva, I., Yakushina., A., Voloshchuk, L., Rudnichenko, N. (2021). Detection and classification of network attacks using the deep neural network cascade. Herald of Advanced Information Technology, Vol. 4, N 3, р. 244–254.
Detection and classification of network attacks using the deep neural network cascade / I. Shpinareva, A. Yakushina., L. Voloshchuk, N. Rudnichenko // Herald of Advanced Information Technology = Вісн. сучас. інформ. технологій. – Оdesa, 2021. – Vol. 4, N 3. – Р. 244–254.
Краткий осмотр (реферат): This article shows the relevance of developing a cascade of deep neural networks for detecting and classifying network attacks based on an analysis of the practical use of network intrusion detection systems to protect local computer networks. A cascade of deep neural networks consists of two elements. The first network is a hybrid deep neural network that contains convolutional neural network layers and long short-term memory layers to detect attacks. The second network is a CNN convolutional neural network for classifying the most popular classes of network attacks such as Fuzzers, Analysis, Backdoors, DoS, Exploits, Generic, Reconnaissance, Shellcode, and Worms. At the stage of tuning and training the cascade of deep neural networks, the selection of hyperparameters was carried out, which made it possible to improve the quality of the model. Among the available public datasets, one of the current UNSW-NB15 datasets was selected, taking into account modern traffic. For the data set under consideration, a data preprocessing technology has been developed. The cascade of deep neural networks was trained, tested, and validated on the UNSW-NB15 dataset. The cascade of deep neural networks was tested on real network traffic, which showed its ability to detect and classify attacks in a computer network. The use of a cascade of deep neural networks, consisting of a hybrid neural network CNN + LSTM and a neural network CNN has improved the accuracy of detecting and classifying attacks in computer networks and reduced the frequency of false alarms in detecting network attacks
На основі аналізу практичного використання систем виявлення атак для захисту локальних комп'ютерних мереж показана актуальність розробки каскаду глибинних нейронних мереж для виявлення і класифікації мережевих атак. Каскад глибинних нейронних мереж, складається з двох мереж. Перша мережа – гібридна глибинна нейронна мережа, що складається з шарів згорткової нейронної мережі і шарів довгої короткострокової пам'яті для виявлення атак. Друга мережа – згорткова нейронна мережа для класифікації найбільш популярних класів мережевих атак, таких як: Fuzzers, Analysis, Backdoors, DoS, Exploits, Generic, Reconnaissance, Shellcode і Worms. На етапі налаштування і навчання каскаду глибинних нейронних мереж здійснено підбір гіперпараметрів, що дозволило добитися підвищення якості моделі. Серед доступних публічних наборів даних з урахуванням сучасного трафіку обраний один з актуальних наборів UNSW-NB15. Для розглянутого набору даних розроблена технологія попередньої обробки даних. Каскад глибинних нейронних мереж навчений, протестований і апробований на наборі даних UNSW-NB15. Проведена апробація каскаду глибинних нейронних мереж на реальному мережевому трафіку, яка показала його спроможність виявляти і класифікувати атаки в комп'ютерній мережі.Використання каскаду глибинних нейронних мереж, що складається з гібридної нейронної мережі CNN + LSTM і нейронної мережі CNN дозволило поліпшити точність виявлення і класифікації атак в комп'ютерних мережах і зменшити частоту помилкових тривог виявлення мережевих атак
URI (Унифицированный идентификатор ресурса): http://dspace.opu.ua/jspui/handle/123456789/11902
ISSN: 2663-0176
2663-7731
Располагается в коллекциях:2021, Vol. 4, № 3

Файлы этого ресурса:
Файл Описание РазмерФормат 
006.pdf1.4 MBAdobe PDFПросмотреть/Открыть


Все ресурсы в архиве электронных ресурсов защищены авторским правом, все права сохранены.