ПІДХІД ДО ВИЯВЛЕННЯ АНОМАЛЬНОГО МЕРЕЖЕВОГО ТРАФІКУ З ВИКОРИСТАННЯМ АЛГОРИТМІВ LOF ТА HBOS

Анотація

Стаття присвячена проблемі виявлення аномалій у сучасних комп’ютерних мережах, яка є однією з основних загроз кібербезпеці. З розвитком Інтернет-технологій кількість пристроїв і обсяг мережевого трафіку постійно зростає, що призводить до збільшення ризику різноманітних кіберзагроз, таких як DDoS-атаки, атаки нульового дня, використання вразливостей протоколів. Аномальний мережевий трафік може бути наслідком зловмисної діяльності чи технічних збоїв, наприклад помилок конфігурації або апаратних збоїв. Для виявлення таких загроз використовуються спеціалізовані алгоритми та методи аналізу великих обсягів даних. У статті розглянуто основні методи виявлення аномалій у мережевому трафіку, включаючи класичні підходи та сучасні методи глибокого та машинного навчання. Особливу увагу приділено ефективності використання методів на основі згорткових нейронних мереж, довготривалої пам’яті та їх комбінацій для виявлення аномалій. Проведено аналіз недоліків та переваг різних підходів до виявлення аномального трафіку, таких як високі обчислювальні вимоги та складність налаштування моделей. Проте відзначається їхня ефективність при аналізі великих обсягів даних. Робота досліджує застосування методів неконтрольованого машинного навчання, що дозволяє аналізувати мережевий трафік у реальному часі без необхідності попереднього маркування даних. У статті також розглянуто перспективи подальшої апробації запропонованих методів у реальних мережах. Комбіноване використання LOF і HBOS збалансовує точність виявлення аномалій і швидкість обробки даних, необхідну для забезпечення безперервної роботи системи в мережах з високим навантаженням.