References

moitvivt

Моделирование, оптимизация и информационные технологии

Modeling, Optimization and Information Technology

2310-6018

Издательство

10.26102/2310-6018/2022.36.1.019

1122

Учебный стенд для анализа методов обнаружения аномалий на основе теории машинного обучения

A training device for the analysis of anomaly detection methods based on machine learning theory

0000-0002-7301-1988

Греков

Михаил Михайлович

Grekov

Mikhail Mikhailovich

grekov.web@yandex.ru aff-1

Тульский государственный университет Tula State University

01 01 2026

1 1

10.26102/2310-6018/2022.36.1.019

2026

This work is licensed under a Creative Commons Attribution 4.0 International License

На сегодняшний день актуальной задачей является своевременное выявление новых вредоносных воздействий на компьютерные сети. В связи с этим необходимо развитие методов обнаружения аномалий, которые позволяют выявлять неизвестные атаки. В работе представлена модель учебного стенда для анализа методов обнаружения аномалий на основе теории машинного обучения. Разработана модель генерации наборов данных с характеристиками реального сетевого трафика с помощью генеративно-состязательной нейронной сети. Генерируемый набор данных может применяться при обучении и тестировании моделей обнаружения, при этом выборка повторяет особенности реальной сети, что повышает эффективность детектирования аномалий. В учебном стенде также могут применяться общедоступные наборы данных: NSL-KDD, CICIDS2017. В качестве методов обучения используются машина опорных векторов, k-ближайших соседей, наивный Байес, логистическая регрессия, деревья решений, случайный лес, k-средних, а также реализована многослойная нейронная сеть на основе библиотеки PyTorch. Учебный стенд позволяет упростить процесс анализа методов машинного обучения, применяемых для получения моделей обнаружения аномалий. Разработанный программный продукт позволяет не только осуществлять обучение и тестирование на основе общедоступных наборов данных, но и реализует возможность сбора сетевого трафика и дополнения его сгенерированными данными с характеристиками реального трафика.

Nowadays, the timely detection of new malicious attacks on computer networks appears to be a relevant issue. In this regard, it is necessary to develop anomaly detection methods that enable the identification of unknown attacks. The paper presents a model of a training device for analyzing anomaly detection methods in reliance on machine learning theory. A model has been developed for generating datasets with characteristics of real network traffic by means of a generative adversarial neural network. The generated dataset can be employed to train and test detection models while the sample emulates the features of a real network, which increases the efficiency of anomaly detection. The training device can also use publicly available datasets: NSL-KDD, CICIDS2017. Support vector machine, k-nearest neighbors, naive Bayes, logistic regression, decision trees, random forest, k-means are utilized as training methods, and a multilayer neural network, based on the PyTorch library, is implemented. The training device simplifies the process of analyzing machine learning methods, applied to obtain anomaly detection models. The developed software product facilitates not only training and testing with the aid of publicly available datasets, but also provides the ability to collect network traffic and supplements it with generated data with the characteristics of real traffic.

системы обнаружения аномалий наборы данных генеративно-состязательные нейронные сети машинное обучение безопасность компьютерных сетей

anomaly detection systems datasets generative adversarial neural networks machine learning computer network security

Исследование выполнено без спонсорской поддержки.

The study was performed without external funding.

References 1

Buczak Anna L. and Erhan Guven. A survey of data mining and machine learning methods for cyber security intrusion detection. IEEE Communications surveys & tutorials. 2015;18.2:1153-1176.

Рашка С. and Мирджалили В. Python и машинное обучение. Машинное и глубокое обучение с использованием Python, scikit-learn и TensorFlow. СПб.: ООО «Диалектика»; 2019.

Scikit-learn. Режим доступа: https://scikit-learn.org/stable/index.html (дата обращения: 11.12.2021).

PyTorch. Режим доступа: https://pytorch.org (дата обращения: 11.12.2021).

Goodfellow Ian, et al. Generative adversarial nets. Advances in neural information processing systems. 2014;27.

Arjovsky Martin, Soumith Chintala, and Léon Bottou. Wasserstein generative adversarial networks. International conference on machine learning. PMLR; 2017.

Brauckhoff Daniela, Arno Wagner and Martin May. FLAME: A Flow-Level Anomaly Modeling Engine. CSET. 2008.

NSL-KDD. Режим доступа: https://www.unb.ca/cic/datasets/nsl.html (дата обращения: 11.12.2021).

CICIDS2017. Режим доступа: https://www.unb.ca/cic/datasets/ids-2017.html (дата обращения: 11.12.2021).

Шелухин О.И. Сетевые аномалии. Обнаружение, локализация, прогнозирование. М.: Горячая линия-Телеком; 2019.

The authors declare that there are no conflicts of interest present.