Метод обнаружения сетевых атак с использованием двухэтапного анализа
Колесников Н. Д.
Метод обнаружения сетевых атак с использованием двухэтапного анализа(1,18 MB) For citation:
Колесников, Н. Д. Метод обнаружения сетевых атак с использованием двухэтапного анализа / Н.Д. Колесников // Информация и Космос. – 2025. – № 3. – С. 45–52.
Abstract
В работе представлен метод обнаружения сетевых атак с использованием двухэтапного анализа. Данный метод основывается на использовании на первом этапе (предварительный анализ сетевого трафика) легковесной модели, которая позволяет исключить значительную часть нормального сетевого трафика, и на втором этапе (уточнение класса сетевой атаки) – более тяжелой модели (с точки зрения затрачиваемых вычислительных ресурсов), которая позволяет более точно классифицировать отобранные на первом этапе записи. В ходе экспериментального исследования была выбрана следующая комбинация моделей: Decision Tree и Random Forest.
Keywords:
обнаружение сетевых атак – network attack detection; двухэтапный анализ – two-stage analysis; анализ сетевого трафика – network traffic analysis; CICIDS2017; предобработка сетевого трафика – network traffic preprocessing; смешанные сети – mixed networks; информационная безопасность – information security.
References
1. Check Point Research Reports Highest Increase of Global Cyber Attacks seen in last two years – a 30 % Increase in Q2 2024 Global Cyber Attacks // Check Point Research : [Электронный ресурс]. – URL: https://blog. checkpoint.com/research/check-point-research-reportshighest-increase-of-global-cyber-attacks-seen-in-last-twoyears-a-30-increase-in-q2-2024-global-cyber-attacks/ (дата обращения: 29.03.2024).
2. Метод предобработки трафика при выявлении сетевых атак в смешанных сетях / Н.Д. Колесников, Д.А. Устин, Д.А. Есипов, И.Ю. Попов // Информация и Космос. – 2024. – № 4. – С. 88–98.
3. The State of Segmentation 2023: Overcoming deployment obstacles proves to be transformational // Akamai : [Электронный ресурс]. – URL: https://www.akamai.com/resources/white-paper/2023-state-of-segmentation (дата обращения: 29.03.2024).
4. Purushotham, P. Classification of Cyberattack detection in Network Traffic using Machine learning techniques / P. Purushotham, A. Muddana // 2024 IEEE International Conference on Interdisciplinary Approaches in Technology and Management for Social Innovation (IATMSI). – 2024. – Vol. 2. – P. 1–6.
5. Al-zubidi, A. F. Predicting DoS and DDoS attacks in network security scenarios using a hybrid deep learning model / A.F. Al-zubidi, A.K. Farhan, S.M. Towfek // Journal of Intelligent Systems. – 2024. – Vol. 33, No. 1. – P. 1–24.
6. Balanced Multi-Class Network Intrusion Detection Using Machine Learning / F.A. Khan, N. Alshammry, A.A. Shah [et al.] // IEEE Access. – 2024. – Vol. 12. – P. 178222–178236.
7. Djama, A. Hybrid Machine Learning Approaches for Classification DDoS Attack 7 / A. Djama, M. Maazouz, H. Kheddar // 2024 1st International Conference on Electrical, Computer, Telecommunication and Energy Technologies
(ECTE-Tech). – IEEE, 2024. – P. 1–7.
8. RTIDS: A robust transformer-based approach for intrusion detection system / Z. Wu, H. Zhang, P. Wang, Z. Sun // IEEE Access. – 2022. – Vol. 10. – P. 64375–64387.
9. Deep recurrent neural network for intrusion detection in SDN-based networks / T.A. Tang, L. Mhamdi, D. McLernon [et al.] // 2018 4th IEEE Conference on network softwarization and workshops (NetSoft). – IEEE, 2018. – P. 202–206.
10. Li, Z. An intrusion detection method combining variational auto-encoder and generative adversarial networks / Z. Li, C. Huang, W. Qiu // Computer Networks. – 2024. – Vol. 253, No. C. – P. 110724.
11. Enhancing Intrusion Detection Systems Using a Deep Learning and Data Augmentation Approach / R. Mohammad, F. Saeed, A.A. Almazroi [et al.] // Systems. – 2024. – Vol. 12, No. 3. – P. 1–18.
12. Balakrishna, T. K. Multivariate Long Short-Term Memory with Spark Module for an Intrusion Detection System / T.K. Balakrishna, S. Sharma // International Journal of Intelligent Engineering & Systems. – 2025. – Vol. 18, No. 1. – P. 779–790.
13. A Network attack detection model of smart grid based on XGBoost algorithm / Y. Lian, L. Gao, P. Fang [et al.] // Advances in Intelligent Information Hiding and Multimedia Signal Processing: Proceeding of the 16th International Conference on IIHMSP in conjunction with the 13th international conference on FITAT. – 2021. – Vol. 2. – P. 481–488.
14. Network Intrusion dataset (CICIDS2017) // Kaggle : [Электронный ресурс]. – URL: https://www.kaggle.com/datasets/chethuhn/network-intrusion-dataset (дата обращения: 22.08.2025).