Метод виявлення кібератак на канали зв’язку інформаційних систем
Вантажиться...
Дата
2024
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
У статті розглядається новий підхід до виявлення кібератак у мережах TCP/IP, заснований на використанні
спектральної кластеризації та технологій машинного навчання. Метод передбачає кілька етапів: збір та попередня обробка даних, виконання кластеризації для виділення груп схожих об'єктів, навчання алгоритму класифікації та його подальше тестування. Спектральна кластеризація застосовується для виявлення декількох типів атак, використовуючи різноманітні параметри мережевого трафіку для побудови матриці подібності. В ході дослідження було обрано набір ознак із мережевого трафіку, що включали в себе: кількість запитів до сервера за певний період, загальний обсяг переданого трафіку, унікальні IP-адреси, середній час відповіді сервера та кількість невдалих спроб автентифікації або з'єднання. Запропонований метод поєднує кластеризацію з алгоритмами машинного навчання, такими як Random Forest, J48 та Naive Bayes.
In the modern digital age, where communication networks are integral to nearly every aspect of life and activity, the significance of detecting cyberattacks on these channels has become paramountAs a result, a new method for detecting cyberattacks in TCP/IP networks has been proposed, based on the use of spectral clustering and machine learning technologies. The method involves several stages: data collection and preprocessing, performing clustering to select groups of similar objects, training the classification algorithm and its subsequent testing. Spectral clustering is applied to detect DDoS attacks by using various network traffic parameters to construct a similarity matrix. Key metrics include: number of server requests over a period, total traffic transferred, unique IP addresses, average server response time, and number of failed authentication or connection attempts. The technique combines clustering with machine learning algorithms such as Random Forest, J48 and Naive Bayes. During the training process, the data is divided into groups using spectral clustering, after which a separate classifier is created for each cluster. During anomaly detection, the test data is first classified using spectral clustering, which determines which cluster the sample belongs to, after which the Random Forest algorithm evaluates whether it is normal or abnormal. Experimental results show that the semi-supervised learning model proposed in this article achieves a fairly high accuracy rate. The effectiveness of the proposed approach is tested on new data sets that have not been used for training before. The proposed method shows significant potential for accurate detection of DDoS attacks and can be effectively applied in various cyber security scenarios to protect communication channels from unwanted interference.
In the modern digital age, where communication networks are integral to nearly every aspect of life and activity, the significance of detecting cyberattacks on these channels has become paramountAs a result, a new method for detecting cyberattacks in TCP/IP networks has been proposed, based on the use of spectral clustering and machine learning technologies. The method involves several stages: data collection and preprocessing, performing clustering to select groups of similar objects, training the classification algorithm and its subsequent testing. Spectral clustering is applied to detect DDoS attacks by using various network traffic parameters to construct a similarity matrix. Key metrics include: number of server requests over a period, total traffic transferred, unique IP addresses, average server response time, and number of failed authentication or connection attempts. The technique combines clustering with machine learning algorithms such as Random Forest, J48 and Naive Bayes. During the training process, the data is divided into groups using spectral clustering, after which a separate classifier is created for each cluster. During anomaly detection, the test data is first classified using spectral clustering, which determines which cluster the sample belongs to, after which the Random Forest algorithm evaluates whether it is normal or abnormal. Experimental results show that the semi-supervised learning model proposed in this article achieves a fairly high accuracy rate. The effectiveness of the proposed approach is tested on new data sets that have not been used for training before. The proposed method shows significant potential for accurate detection of DDoS attacks and can be effectively applied in various cyber security scenarios to protect communication channels from unwanted interference.
Опис
Ключові слова
кібератаки, комунікаційний канал, інформаційна система, cyberattack, communication channel, information system
Бібліографічний опис
Метод виявлення кібератак на канали зв’язку інформаційних систем / А. Нічепорук, С. Данчук, О. Іванченко, С. Посонський, В. Андрєєв // Вісник Хмельницького національного університету. Технічні науки. – 2024. – № 6, т. 2. – С. 165-171.