СРАВНИТЕЛЬНЫЙ АНАЛИЗ МЕТОДОВ МАШИННОГО ОБУЧЕНИЯ ДЛЯ ОБНАРУЖЕНИЯ СЕТЕВЫХ АТАК

Abstract

В условиях стремительного развития информационных технологий и увеличения объема сетевого трафика значительно возрастает количество кибератак и угроз информационной безопасности. Традиционные методы защиты, основанные на сигнатурном анализе, не всегда способны эффективно обнаруживать новые и неизвестные виды атак. В связи с этим всё большее распространение получают методы машинного обучения, позволяющие анализировать сетевой трафик и выявлять аномальную активность.

В данной работе проведён обзор и сравнительный анализ основных алгоритмов машинного обучения, применяемых для обнаружения сетевых атак. Рассмотрены такие методы, как логистическая регрессия, метод опорных векторов, алгоритм k-ближайших соседей, случайный лес и нейронные сети. Проанализированы преимущества и ограничения каждого метода при использовании в системах обнаружения вторжений. Результаты исследования показывают, что использование ансамблевых методов и алгоритмов глубокого обучения позволяет повысить точность обнаружения сетевых атак и снизить количество ложных срабатываний