moitvivt Моделирование, оптимизация и информационные технологии Modeling, Optimization and Information Technology 2310-6018 Издательство 10.26102/2310-6018/2021.32.1.003 921 Применение генеративных состязательных сетей в системах обнаружения аномалий Application of generative adversarial networks in anomaly detection systems Сычугов Алексей Алексеевич Sychugov Aleksei Alekseevich xru2003@list.ru aff-1 Греков Михаил Михайлович Grekov Mikhail Mikhailovich grekov.web@yandex.ru aff-2 ФГБОУ ВО "Тульский государственный университет" Tula State university ФГБОУ ВО "Тульский государственный университет" Tula State university 01 01 2026 1 1 10.26102/2310-6018/2021.32.1.003 Copyright © Авторы, 2026 2026 This work is licensed under a Creative Commons Attribution 4.0 International License

На сегодняшний день важным инструментом безопасности является система обнаружения вторжений, основанная на сигнатурах известных атак, однако данный метод неэффективен против уязвимостей нулевого дня. Актуальным подходом для нейтрализации ранее неизвестных компьютерных атак и нового вредоносного программного обеспечения является применение систем обнаружения вторжений на основе аномалий. Для построения системы, позволяющей классифицировать поступающие на вход данные, можно использовать алгоритмы машинного обучения. В настоящий момент применение такой системы обнаружения аномалий в реальных условиях недостаточно эффективно, так как велика вероятность ошибки классификации из-за неравномерного распределения данных между классами. Также необходимо учитывать возможность применения злоумышленником состязательных атак для преодоления алгоритмов классификации, вследствие чего реальная атака может быть пропущена детектором. В связи с этим, в данной статье описана задача несбалансированности обучающего набора данных и неустойчивости к состязательным атакам злоумышленников при использовании системы обнаружения аномалий на основе нейронных сетей. В качестве решения предлагается применить алгоритм генеративных состязательных сетей для дополнения малочисленного класса атак с генерированными образцами, что также позволяет сделать классификатор более устойчивым к состязательным атакам. Рассмотрен алгоритм обучения генератора и дискриминатора, а также приведено описание набора данных NSL-KDD, который предлагается использовать в качестве обучающего и тестового.

Today, intrusion detection system based on signatures of known attacks is an important security tool, but this method is ineffective against zero-day vulnerabilities. Anomaly-based intrusion detection systems are a relevant approach to neutralize previously unknown computer attacks and new malicious software. Machine learning algorithms can be used to build a system that can classify input data. At the moment, using this an anomaly detection system in real conditions is not effective enough, because there is a high probability of classification errors due to the non-uniform distribution of data between classes. It is also necessary to take into account the possibility of adversarial attacks used by an attacker to overcome classification algorithms, as a result of which a real attack can be missed by the detector. Thereat, this article describes the problem of imbalance in the training dataset and instability to adversarial attacks by intruders when using an anomaly detection system based on neural networks. As a solution, it is proposed to apply an algorithm of generative adversarial networks to supplement a small class of attacks with generated examples, which also makes the classifier more resistant to adversarial attacks. An algorithm for training the generator and discriminator is considered, and a description of the NSL-KDD dataset is given, which is proposed to be used as a training and test one.

 вредоносное программное обеспечение системы обнаружения аномалий несбалансированность данных генеративные состязательные сети машинное обучение malware anomaly detection systems data imbalance generative adversarial networks machine learning Исследование выполнено без спонсорской поддержки. The study was performed without external funding. References Scarfone K., Mell P. Guide to intrusion detection and prevention systems. Доступно по: https://csrc.nist.gov/publications/detail/sp/800-94/final DOI:10.6028/NIST.SP.800-94 (дата обращения: 18.10.2020) Бобров А. Системы обнаружения вторжений.Сайт Института механики сплошных сред Российской Академии Наук. Доступно по: http://www2.icmm.ru/~masich/win/lexion/ids/ids.html (дата обращения: 18.10.2020). Явтуховский Е.Ю. Анализ систем обнаружения вторжений на основе интеллектуальных технологий.Технические науки: теория и практика : материалы III Междунар. науч. конф. (г. Чита, апрель 2016 г.). – Чита : Издательство Молодой ученый, 2016. Доступно по: https://moluch.ru/conf/tech/ archive/165/10049/ (дата обращения: 18.10.2020). Security Boulevard. Why 2020 will be the year artificial intelligence stops being optional for security. Доступно по: https://securityintelligence.com/articles/why-2020-will-be-the-year-artificial-intelligence-stops-being-optional-for-security (дата обращения: 18.10.2020). Georgios Douzas and Fernando Bao. Effective data generation for imbalanced learning using conditional generative adversarial networks. Expert Systems with Applications, 2018;91;464-471. Доступно по: https://www.researchgate.net/publication/ 319672232_Effective_data_generation_for_imbalanced_learning_using_Conditional_Generative_Adversarial_Networks DOI: 10.1016/j.eswa.2017.09.030 (дата обращения: 18.10.2020). Security Boulevard. Hacking the hackers: Adversarial AI and how to fight it. Доступно по: https://securityboulevard.com/2020/01/hacking-the-hackers-adversarial-ai-and-how-to-fight-it (дата обращения: 18.10.2020). Weiwei Hu and Ying Tan. Generating adversarial malware examples for black-box attacks based on gan. arXiv preprint arXiv:1702.05983, 2017. Доступно по: https://arxiv.org/abs/1702.05983 (дата обращения: 18.10.2020). Adversarial Attacks in Machine Learning and How to Defend Against Them. Доступно по: https://towardsdatascience.com/adversarial-attacks-in-machine-learning-and-how-to-defend-against-them-a2beed95f49c (дата обращения: 18.10.2020). Zilong Lin, Yong Shi, and Zhi Xue. Idsgan: Generative adversarial networks for attack generation against intrusion detection. arXiv preprint arXiv:1809.02077, 2018. Доступно по: https://arxiv.org/abs/1809.02077 (дата обращения: 18.10.2020). Ian Goodfellow, Jean Pouget-Abadie, Mehdi Mirza, Bing Xu, David Warde-Farley и др. Generative adversarial nets. Advances in Neural Information Processing Systems, 2014. Доступно по: https://arxiv.org/abs/1406.2661 (дата обращения: 18.10.2020). Ming-Yu Liu, Xun Huang, Jiahui Yu, Ting-Chun Wang, Arun Mallya. Generative Adversarial Networks for Image and Video Synthesis: Algorithms and Applications, 2020. Доступно по: https://arxiv.org/abs/2008.02793 (дата обращения: 18.10.2020). Hu L., Zhang Z., Tang H., Xie, N. An improved intrusion detection framework based on artificial neural networks. In Proceedings of the 11th International Conference on Natural Computation, 2015. Доступно по: https://www.researchgate.net/publication/ 304289908_An_improved_intrusion_detection_framework_based_on_Artificial_Neural_Networks DOI: 10.1109/icnc.2015.7378148 (дата обращения: 18.10.2020). Davis J.J., Clark A.J. Data preprocessing for anomaly based network intrusion detection: A review. computers & security, 2011. Доступно по: https://www.researchgate.net/publication/234130888_Post_review_version DOI: 10.1016/j.cose.2011.05.008 (дата обращения: 18.10.2020)

The authors declare that there are no conflicts of interest present.