Визначення мережевих атак категорії Probe засобами багатошарової нейронної мережі

Thumbnail Image
Files
Pakhomova_Kvochka.pdf (446.35 KB)
Date
2023
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Таврійський національний університет імені В. І. Вернадського, Київ
Abstract
UKR: Для виявлення мережевих атак в режимі реального часу використовуються системи визначення вторгнень (Intrusion Detection System, IDS), в яких з’являється проблема великого обсягу мережевого трафіку і для вирішення якої доцільно використання нейромережної технології, що підтверджує актуальність теми. В роботі проведено дослідження наступних мережевих атак категорії PROBE: Ipsweep; Nmap; Portsweep; Satan з використанням відкритої бази даних NSL-KDD засобами нейронної мережі конфігурації 41-1-Х-5, що створена в середовищі MatLAB за допомогою додатку Toolbox, а також визначення її оптимальних параметрів та оцінювання параметрів якості виявлення мережевих атак категорії PROBE на створеній нейронній мережі. Проведено дослідження середньоквадратичної похибки створеної нейронної мережі при різній кількості прихованих нейронів (20, 40, 60 та 80) за різними алгоритмами навчання (Levenberg-Marquardt, Bayesian regularization та Scaled Conjugate Gradient) на вибірках різної довжини (250, 750 та 1500 прикладів). Визначено, що найменше значення похибки створеної нейронної мережі досягнуто при 60 прихованих нейронів за алгоритмом навчання Levenberg-Marquardt на вибірці із 1500 прикладів. Виконано оцінювання параметрів якості виявлення мережевих атак категорії PROBE на створеній нейронній мережі. Визначено, що значення помилки першого та другого роду склали 6,67 % та 5,33 % відповідно. Ключові слова: атака, мережевий клас, PROBE, прихований нейрон, довжина вибірки, алгоритм навчання, похибка, оцінка якості.
ENG: To detect network attacks in real time, intrusion detection systems (Intrusion Detection System, IDS) are used, in which the problem of a large volume of network traffic appears and for solving which it is advisable to use neural network technology, which confirms the relevance of the topic. The following network attacks of PROBE category are investigated: Ipsweep; Nmap; Portsweep; Satan using the open NSL-KDD database by means of the 41-1-X-5 neural network configuration, created in the MatLAB environment using the Toolbox application, as well as determining its optimal parameters and evaluating the quality parameters for detecting network attacks of the PROBE category on the created neural network. The study of the RMS error of the created neural network with different number of hidden neurons (20, 40, 60 and 80) according to different learning algorithms (Levenberg-Marquardt, Bayesian regularization та Scaled Conjugate Gradient) on samples of different lengths (250, 750 and 1500 examples) is carried out. It is determined that the smallest value of the error of the created neural network was achieved with 60 hidden neurons according to the Levenberg-Marquardt learning algorithm on a sample of 1500 examples. The quality parameters of detection of network attacks of PROBE category on the created neural network are evaluated. It was determined that the values of the error of the first and second kind were 6.67 % and 5.33 %, respectively.
Description
В. Пахомова: ORCID 0000-0002-0022-099X
Keywords
атака, мережевий клас, прихований нейрон, довжина вибірки, алгоритм навчання, похибка, оцінка якості, attack, network class, PROBE, hidden neuron, sample length, learning algorithm, error, quality assessment, КЕОМ
Citation
Пахомова В. М., Квочка М. Ю. Визначення атак категорії Probe засобами багатошарової нейронної мережі. Вчені записки Таврійського національного університету імені В. І. Вернадського. Серія : Технічні науки. 2023. Том 34 (73). № 4. С. 93–98. DOI: 10.32787/2663-5941/2023.4/15.
URI
https://doi.org/10.32782/2663-5941/2023.4/15
 https://crust.ust.edu.ua/handle/123456789/18066
Collections
Статті КЕОМ