Метод предобработки трафика при выявлении сетевых атак в смешанных сетях
Читать статью полностью
Метод предобработки трафика при выявлении сетевых атак в смешанных сетях(2,23 MB)Аннотация
В работе демонстрируется, что изменение сетевой архитектуры оказывает влияние на ряд характеристик сетевого трафика, что подтверждено в результате моделирования сетей с использованием Cisco Packet Tracer. Далее рассмотрены существующие методы обнаружения сетевых атак и применяемые в них подходы к предобработке трафика, что позволило подтвердить повсеместное использование таких характеристик в анализе. Предлагаемый в работе метод основывается на исключении из анализа подверженных влиянию характеристик, что позволяет применять его в смешанных сетях, а также использовании методов рекурсивного устранения признаков и аугментации данных ADASYN. Оценка метода с использованием наборов данных KDD99 и UNSW_NB15 позволила подтвердить повышение точности обнаружения сетевых атак в результате его применения.
Ключевые слова:
Сетевая сегментация – network segmentation; смешанные сети – mixed networks; предобработка сетевого трафика – network traffic preprocessing; обнаружение сетевых атак – network attack detection; информационная безопасность – information security; характеристики сетевого трафика – network traffic characteristics.
Список литературы
1. The State of Segmentation 2023: Overcoming deployment obstacles proves to be transformational // Akamai [Электронный ресурс]. – URL : https://www.akamai.com/resources/ white-paper/2023-state-of-segmentation (дата обращения: 12.01.2024).
2. Rustam, F. Malicious traffic detection in multi-environment networks using novel S-DATE and PSO-D-SEM approaches / F. Rustam, A.D. Jurcut // Computers & Security. – 2024. – Т. 136. – P. 103564.
3. Securing multi-environment networks using versatile synthetic data augmentation technique and machine learning algorithms / F. Rustam, A.D. Jurcut, W. Aljedaani, I. Ashraf // 2023 20th Annual International Conference on Privacy, Security and Trust (PST) (Copenhagen, Denmark, 2023). – 2023. – P. 1–10.
4. Check Point Research. Cyber Attacks Increased 50% Year over Year // Check Point : [Электронный ресурс]. – URL : https://blog.checkpoint.com/2022/01/10/check-pointresearch-cyber-attacks-increased-50-year-over-year/ (дата обращения: 13.01.2024).
5. Check Point Research. Check Point Research Reports a 38% Increase in 2022 Global Cyberattacks // Check Point : [Электронный ресурс]. – URL : https://blog.checkpoint. com/2023/01/05/38-increase-in-2022-global-cyberattacks/ (дата обращения: 13.01.2024).
6. Levonevskiy, D. K. Network attacks detection using fuzzy logic / D.K. Levonevskiy, R.R. Fatkieva, S.R. Ryzhkov // XVIII International Conference on Soft Computing and Measurements (SCM) (St. Petersburg, Russia, 2015). – 2015. – P. 243–244.
7. Sparse auto-encoder combined with kernel for network attack detection / X. Han, Y. Liu, Z. Zhang [et al.] // Computer Communications. – 2021. – Vol. 173. – P. 14–20.
8. A Machine-Synesthetic Approach To DDoS Network Attack Detection / Y. Monakhov, O. Nikitin, A. Kuznetsova [et al.] // Advances in intelligent systems and computing. – 2019. – Vol. 1038. – P. 179–191.
9. Clustering analysis for malicious network traffic / J. Wang, L. Yang, J. Wu, J.H. Abawajy // IEEE International Conference on Communications (ICC). – IEEE, 2017. – P. 1–6.
10. Behavior Pattern Mining from Traffic and Its Application to Network Anomaly Detection / Y. Meng, T. Qin, Sh. Li,P. Wang // Security and Communication Networks. – 2022. – Vol. 2022. – P. 9139321.
11. Network‐Wide Traffic Anomaly Detection and Localization Based on Robust Multivariate Probabilistic Calibration Model / Y. Li, X. Luo, Y. Qian, X. Zhao // Mathematical Problems in Engineering. – 2015. – Vol. 1. – P. 1–26.
12. Casas, P. Knowledge-independent traffic monitoring: Unsupervised detection of network attacks / P. Casas, J. Mazel, P. Owezarski // IEEE Network. – 2012. – Vol. 26, No. 1. – P. 13–21.
13. Tun, M. T. Network anomaly detection using thresholdbased sparse / M.T. Tun, D.E. Nyaung, M.P. Phyu // Proceedings of the 11th International Conference on Advances in Information Technology. – 2020. – No. 21. – P. 1–8.
14. Anomaly-based intrusion detection system for IoT application / M. Bhavsar, R. Kaushik, J. Kelly, O. Olusola // Discover Internet of Things. – 2023. – Vol. 3, No. 1. – P. 1–23.
15. Roshan, K. Utilizing XAI technique to improve autoencoder based model for computer network anomaly detection with shapley additive explanation (SHAP) / K. Roshan, A. Zafar // International Journal of Computer Networks & Communications. – 2021. – Vol. 13, No. 6. – P. 109–128.
16. Doc-nad: A hybrid deep one-class classifier for network anomaly detection / M. Sarhan, G. Kulatilleke, W.W. Lo [et al.] // 2023 IEEE/ACM 23rd International Symposium on Cluster, Cloud and Internet Computing Workshops (CCGridW). – 2023. – P. 1–9.
17. Duan, X. Network traffic anomaly detection method based on multi-scale residual classifier / X. Duan, Y. Fu, K. Wang // Computer Communications. – 2023. – Vol. 198. – P. 206–216.
18. An adaptive LeNet-5 model for anomaly detection / W. Cui, Q. Lu, A.M. Qureshi [et al.] // Information Security Journal: A Global Perspective. – 2021. – Vol. 30, No. 1. – P. 19–29.