Визначення мережевих атак з використанням методів штучного інтелекту

Thumbnail Image
Files
Bikovska_dyp_2020.pdf (2.18 MB)
Date
2020
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Дніпровський національний університет залізничного транспорту ім. акад. В. Лазаряна, Дніпро
Abstract
UK: У дипломній магістерській роботі виконано огляд методів штучного інтелекту для визначення мережевих атак на комп’ютерну мережу. У якості математичного апарату використані SOM (Self Organizing Maps) та MLP (Multi Layer Perceptron). Для визначення мережевих атак створений програмний комплекс, в основу якого покладені наступні моделі: «SOM_Clon», що написана на С++, для визначення категорії мережевої атаки: DоS, Probe, R2L, U2R (на першому етапі); «MLP», що написана на «Python» з використанням бібліотек машинного навчання, для визначення класу мережевої атаки відповідно до категорії (на другому етапі). У програмній моделі «SOM_Clon» для формування навчальної вибірки використовуються дані КDD-99 та алгоритм клональної селекції. На базі створеного програмного комплексу проведені наступні дослідження: визначення оптимальних параметрів MLР-DоS, MLР-Probe, MLР-R2L, MLР-U2R (перше дослідження); визначення показників оцінки якості отриманих рішень (друге дослідження). Відповідно до першого дослідження проведена оцінка точності та середньоквадратичної логарифмічної помилки (Mean Squared Logarithmic Error, MSLE) від кількості епох навчання за різними функціями активації та різною кількістю прихованих нейронів при різних алгоритмах оптимізації навчання. Визначено, що для виявлення класу атак категорії DоS достатньо мати нейронну мережу конфігурації 29-1-25-6 з логістичною функцією у прихованому шарі та функцією Softmax на результуючому шарі, яка за алгоритмом AdaDelta за 25 епох надає точність в 99,82 % на основі навчальної вибірки із 849 прикладів. Відповідно до другого дослідження отримані значення показників якості (TPR, FPR, CCR та ICR) від довжини навчальної вибірки.
EN: In the master's thesis we reviewed methods of artificial intelligence to determine network attacks on a computer network. SOM (Self Organizing Maps) and MLP (Multi Layer Perceptron) were used as mathematical apparatus. In order to identify network attacks, a software package was created, which is based on the following models: "SOM_Clon", written in C ++, to check the category of network attack: DoS, Probe, R2L, U2R (in the first stage); MLP, written in Python using machine learning libraries, was applied to determine the network attack class according to the category (in the second stage). The software model "SOM_Clon" uses KDD-99 data and a clonal selection algorithm to form a training sample. On the basis of the created software complex the following researches were carried out: definition of optimal parameters of MLP-DoS, MLP-Probe, MLP-R2L, MLP-U2R (the first research); determination of indicators of quality assessment of the received decisions (second research). According to the first study, the accuracy and mean square logarithmic error (MSLE) of the number of learning epochs for different activation functions and different numbers of hidden neurons with different learning optimization algorithms were evaluated. It was determined that in order to detect the class of DoS attacks it is enough to have a neural network configuration 29-1-25-6 with a logistic function in the hidden layer and Softmax function on the resulting layer, which according to the algorithm AdaDelta for 25 epochs provides an accuracy of 99.82% based on training sample of 849 examples. According to the second study, the values of quality indicators (TPR, FPR, CCR and ICR) were obtained from the length of the training sample.
Description
Keywords
атака, категорія, клас, імунний підхід, якість, SOM, MLP, MSLE, attack, category, class, immune approach, quality, ВКР
Citation
Биковська Д. Г. Визначення мережевих атак з використанням методів штучного інтелекту : дипломна робота на здобуття кваліфікаційного ступеня магістра : спец. 125 – кібербезпека / наук. керівник В. М. Пахомова ; Дніпров. нац. ун-т залізн. трансп. ім. акад. В. А. Лазаряна. Дніпро, 2020. 81 с.
URI
http://eadnurt.diit.edu.ua/jspui/handle/123456789/12641
Collections
Магістерські роботи кафедри Електронні обчислювальнi машини (КЕОМ)