Особливості проєктування та дослідження системи виявлення вторгнень на основі соніфікації мережевого трафіку
| dc.contributor.author | Семенюк, Богдан | |
| dc.contributor.author | Корецька, Людмила | |
| dc.contributor.author | Semenuik, Bohdan | |
| dc.contributor.author | Koretska, Lyudmyla | |
| dc.date.accessioned | 2026-03-23T14:21:07Z | |
| dc.date.available | 2026-03-23T14:21:07Z | |
| dc.date.issued | 2026 | |
| dc.description.abstract | влення мережевого трафіку. Актуальність дослідження зумовлена зростанням складності комп’ютерних атак та обмеженнями традиційних векторних підходів до представлення ознак, що ускладнюють виявлення складних аномалій і призводять до підвищеного рівня помилкових рішень. Запропоновано підхід до перетворення багатовимірного вектора мережевих ознак у дискретний PCM-сигнал із подальшим застосуванням короткочасного перетворення Фур’є для формування спектрограм, які аналізуються за допомогою двовимірної згорткової нейронної мережі. Такий підхід забезпечує структуроване 2D-подання трафіку та підвищує інформативність вхідних даних для задачі класифікації атак. З метою зменшення впливу дисбалансу класів розроблено сигнатурозбережний адаптивний метод балансування навчальної вибірки, що враховує помилки базової моделі під час формування розширеної множини даних. Додатково формалізовано τ-інтервал невизначеності прогнозу та реалізовано каскадний механізм прийняття рішень із використанням допоміжного класифікатора для перевизначення результатів у критичній зоні. Окрему увагу приділено забезпеченню принципу незалежності тестової вибірки з метою запобігання витоку даних та коректної оцінки узагальнювальної здатності моделі. Експериментальне дослідження підтвердило доцільність використання частотно-часового представлення трафіку та запропонованих механізмів підвищення точності, що дозволило зменшити рівень хибнонегативних рішень та підвищити стабільність класифікації в умовах дисбалансу класів | |
| dc.description.abstract | This paper investigates the design and research features of an intrusion detection system (IDS) based on the time– frequency representation of network traffic. The relevance of the study is обусловed by the increasing complexity of cyberattacks and the limitations of traditional vector-based feature representations, which often lead to insufficient detection of complex anomalies and elevated false decision rates. A method for transforming multidimensional network feature vectors into discrete PCM signals followed by short-time Fourier transform (STFT) is proposed to generate spectrograms analyzed using a two-dimensional convolutional neural network (2D-CNN). The proposed approach provides a structured two-dimensional representation of network traffic and enhances the informativeness of input data for attack classification tasks. To mitigate the impact of class imbalance, a signature-preserving adaptive balancing method is developed, which considers the misclassification patterns of the baseline model during the formation of the extended training set. Additionally, a τ-based uncertainty interval is formalized, and a cascade decision-making mechanism is introduced using an auxiliary classifier to refine predictions within the uncertainty zone. Particular attention is paid to maintaining strict independence between training and test datasets in order to prevent data leakage and ensure reliable generalization performance evaluation. Experimental evaluation confirms the effectiveness of the proposed time–frequency representation and accuracy enhancement mechanisms, demonstrating a reduction in the false negative rate and improved classification stability under class imbalance conditions. | |
| dc.identifier.citation | Семенюк Б., Корецька Л. Особливості проєктування та дослідження системи виявлення вторгнень на основі соніфікації мережевого трафіку // Вимірювальна та обчислювальна техніка в технологічних процесах. 2026. № 1. С. 246-254. | |
| dc.identifier.doi | https://doi.org/10.31891/2219-9365-2026-85-31 | |
| dc.identifier.uri | https://elar.khmnu.edu.ua/handle/123456789/20908 | |
| dc.language.iso | uk | |
| dc.publisher | Хмельницький національний університет | |
| dc.subject | система виявлення вторгнень | |
| dc.subject | соніфікація мережевого трафіку | |
| dc.subject | PCM-кодування | |
| dc.subject | спектрограма | |
| dc.subject | 2DCNN | |
| dc.subject | зона невизначеності | |
| dc.subject | каскадна класифікація | |
| dc.subject | витік даних | |
| dc.subject | корпоративні мережі | |
| dc.subject | intrusion detection system | |
| dc.subject | network traffic sonification | |
| dc.subject | PCM encoding | |
| dc.subject | spectrogram | |
| dc.subject | 2D-CNN | |
| dc.subject | class imbalance | |
| dc.subject | uncertainty zone | |
| dc.subject | cascade classification | |
| dc.subject | data leakage prevention | |
| dc.subject | corporate networks | |
| dc.subject.udc | 004.056:004.852:004.75 | |
| dc.title | Особливості проєктування та дослідження системи виявлення вторгнень на основі соніфікації мережевого трафіку | |
| dc.title.alternative | Features of design and investigation of an intrusion detection system based on network traffic sonification | |
| dc.type | Стаття |
Файли
Контейнер файлів
1 - 1 з 1
Ліцензійна угода
1 - 1 з 1
- Назва:
- license.txt
- Розмір:
- 4.26 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: