DOI: 10.17587/prin.13.68-80

УДК: 004.056

Обнаружение сетевых атак в гетерогенной промышленной сети на основе технологий машинного обучения

А. М. Вульфин, канд. техн. наук, доц., vulfin.alexey@gmail.com, Уфимский государственный авиационный технический университет

Рассматриваются вопросы совершенствования алгоритмов обнаружения сетевых атак в гетерогенной сети промышленного Интернета вещей на основе технологий машинного обучения для последующей интеграции с подсистемами центра мониторинга и реагирования на инциденты информационной безопасности. Разработана структурная схема системы обнаружения сетевых атак и алгоритм интеллектуального анализа параметров сетевого трафика в задаче обнаружения вредоносной сетевой активности. Проанализированы варианты построения ансамблей классификаторов на основе моделей машинного обучения и гетерогенных нейросетевых моделей. Оценка F1-меры при работе с тестовыми выборками на распространенных общедоступных наборах размеченного сетевого трафика достигает 96 %. Рассмотрена возможность встраивания полученных моделей. Разработан виртуальный полигон для оценки эффективности применения моделей машинного обучения для обнаружения сетевых атак.

Ключевые слова: сетевые атаки, машинное обучения, интеллектуальный анализ данных, ансамбль классификаторов, гетерогенная промышленная сеть, мониторинг и реагирование на инциденты информационной безопасности

Стр. 68–80