Розв'язана задача застосування ансамблю класифікаторів для виявлення DoS атак у великих масивах даних мережевого трафіку, щоб протистояти атакам в мережі. Мета роботи полягає в побудові ансамблю класифікаторів, що перевершує поодинокі класифікатори з точки зору точності. Для досягнення поставленої мети в роботі запропоновано алгоритм, який вказує на ймовірність приналежності до певних класів, який повертає вектор оцінок класифікаторів для кожної точки. Особливість запропонованого підходу полягає в тому, що для кожної точки з набору даних передбачена мітка класу відповідає максимальному значенню серед всіх оцінок, отриманих методами класифікації для даної точки. Як класифікаторів були розглянуті дерева рішень, алгоритм k-найближчих сусідів, машини опорних векторів з різними ядерними функціями і наївний байесовский класифікатор. Порівняльний аналіз запропонованого підходу з розглянутими одиничними класифікаторами проводиться за наступними метрик: точність, повнота, "влучність" і F-міра. Експерименти були проведені на мові R 3.4.1 на наборі даних мережевих атак NSL-KDD, який був розбитий на три класи (DoS, "нормальну" поведінку мережі та інші типи атак). Висновки: проведені експерименти підтвердили працездатність запропонованого підходу. Найбільш точний результат показав ансамбль з п'яти класифікаторів. Розробка техніки виявлення атак, заснованої на застосуванні ансамблю класифікаторів, дозволяє уникнути проблем, характерних для більшості підходів, оскільки він здатний з високою точністю виявити як відомі, так і нові атаки. Можна зробити висновок про практичну значимість запропонованого підходу до виявлення атак в мережі. З метою подальшого вивчення виявлення атак в мережевому трафіку будуть проведені дослідження на реальних наборах даних великої розмірності.

  Повний текст PDF - 499.98 Kb    Зміст випуску     Цитування публікації

  Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"