Дослідження можливості використання RBF для визначення Smurf атак на основі бази даних KDDCup

Пахомова, Вікторія Миколаївна; Мотиленко, Володимир Артемович

Дослідження можливості використання RBF для визначення Smurf атак на основі бази даних KDDCup

Files

Pakhomova_Motylenko.pdf (809.85 KB)

Date

2022

Authors

Пахомова, Вікторія Миколаївна

Мотиленко, Володимир Артемович

Publisher

Таврійський національний університет імені В. І. Вернадського, Київ, Україна

Abstract

UKR: Для виявлення мережевих атак у режимі реального часу використовуються системи виявлення вторгнень. Одним із найбільш ефективних підходів у класифікуванні великого обсягу даних є застосування нейромережевої технології, що дозволяє виявляти не тільки відомі мережеві атаки, але й виявляти нові. На сьогодні відомо, що помилкові спрацьовування відбуваються не завжди на одних і тих самих мережевих пакетах при аналізі за допомогою різних типів нейронних мереж: багатошарового персептрону; мережі Кохонена або самоорганізуючої карти; радіально-базисної мережі; нейронечіткої мережі, а також їх комбінацій. Для визначення мережевих атак категорії DoS з використанням бази даних KDDCup створено мовою Rust програму «RBF_DoS», в основу якої покладена мережа RBF конфігурації N-M-K, де N – кількість вхідних нейронів (параметри мережевого трафіку); M – кількість нейронів прихованого шару (кількість базисних функцій); K – кількість результуючих нейронів (мережеві класи атак) за методом стохастичного градієнтного спуску, у якості функції належності прихованих нейронів взято Гаусовську функцію. Проведено апробацію програми «RBF_DoS» на основі RBF конфігурації 29-50-3 для визначення кластерів (Normal; Smurf; Another_attack) з використанням наступних вибірок: навчальної, що складалася із 200000 прикладів на кожний кластер; тестової, що складалася із 10000 прикладів на кожний кластер; контрольної, що складалася із 100 прикладів на кожний кластер. На створеній програмі «RBF_DoS» проведено дослідження точності та середньоквадратичної похибки RBF за наступними параметрами: епохами навчання; довжиною навчальної вибірки; кількістю прихованих нейронів. Визначено, що при виявленні атак мережевого класу Smurf найменше значення середньоквадратичної похибки RBF досягалося за 10 епох навчання з використанням 101 прихованих нейронів, при цьому достатньо мати навчальну вибірку із 2408 прикладів; точність визначення атаки Smurf склало 0,99.
ENG: Intrusion detection systems are used to detect network attacks in real time. One of the most effective approaches in classifying a large volume of data is the use of neural network technology, which allows detecting not only known network attacks, but also new ones. Today, it is known that false positives do not always occur on the same network packets when analyzed using different types of neural networks: multilayer perceptron; Kohonen network or self-organizing map; radial base network; neurofuzzy network, as well as their combinations. To determine network attacks of the DoS category using the KDDCup database, the program "RBF_DoS" was created in the Rust language, based on the implementation of the RBF network of the N-M-K configuration, where N is the number of input neurons (network traffic parameters); M is the number of hidden layer neurons (the number of basis functions); K is the number of resulting neurons (network classes of attacks) by the method of stochastic gradient descent, the Gaussian function is taken as the membership function of hidden neurons. Approbation of the "RBF_DoS" program was carried out based on RBF configuration 29-50-3 to determine the following clusters (Normal; Smurfs; Another_attack) using the following samples: training, which consisted of 200,000 examples for each cluster; test, consisting of 10,000 examples for each cluster; control, consisting of 100 examples for each cluster. The created program "RBF_DoS" carried out a study of the accuracy and root mean square error of RBF according to the following parameters: training epochs; the length of the training sample; by the number of hidden neurons.It was determined that when detecting attacks of the Smurf network class, the smallest RBF value was achieved in 10 training epochs using 101 hidden neurons, while it is sufficient to have a training sample of 2408 examples; the accuracy of determining the Smurf attack was 0.99.

Description

В. Пахомова: ORCID 0000-0002-0022-099X; В. Мотиленко: ORCID 0000-0003-3337-9945

Keywords

атака, Smurf, RBF, конфігурація, Гаусовська функція, точність, похибка, вибірка, епоха, attack, configuration, Gaussian function, precision, error, sampling, epoch, КЕОМ

Citation

Пахомова В. М., Мотиленко В. А. Дослідження можливості використання RBF для визначення Smurf атак на основі бази даних KDDCup. Вчені записки Таврійського національного університету імені В. І. Вернадського. Серія : Технічні науки. 2022. Т. 33 (72), № 6. С. 115–121. DOI: 10.32782/2663-5941/2022.6/20.

URI

http://eadnurt.diit.edu.ua/jspui/handle/123456789/16469
http://www.tech.vernadskyjournals.in.ua/33-72-6

Collections

Статті КЕОМ

Full item page