Разработка системы анализа данных о сетевых атаках для создания эффективных стратегий защиты от новых угроз

Муратбекова М. Д.; Лисневский Р. В.

Разработка системы анализа данных о сетевых атаках для создания эффективных стратегий защиты от новых угроз

Authors

Муратбекова М. Д. Astana IT University, г. Астана, Республика Казахстан, ORCID: 0009-0001-9733-8571
Лисневский Р. В. Astana IT University, г. Астана, Республика Казахстан

Keywords:

кибербезопасность, машинное обучение, сетевые атаки, CICIDS2017, градиентный бустинг, интерпретируемость моделей, SHAP

Abstract

В статье рассматривается разработка интеллектуальной системы обнаружения сетевых вторжений (NIDS) с использованием современных алгоритмов машинного обучения. В условиях стремительного роста киберугроз в Казахстане и мире, традиционные методы защиты требуют дополнения адаптивными аналитическими решениями. В качестве базы исследования использован набор данных CICIDS2017. Автором проведена комплексная предобработка данных, решена проблема дисбаланса классов с помощью методов SMOTE и Random Undersampling. Проведен сравнительный анализ моделей LightGBM, XGBoost и Random Forest. Модель LightGBM показала наилучшую точность (98%). Для интерпретации предсказаний и повышения доверия к системе применены методы SHAP и LIME.

Published

2026-01-26

How to Cite

Муратбекова М. Д., & Лисневский Р. В. (2026). Разработка системы анализа данных о сетевых атаках для создания эффективных стратегий защиты от новых угроз. Scientific Research and Experimental Development, (12). Retrieved from https://ojs.scipub.de/index.php/SRED/article/view/7711

Download Citation

Issue

No. 12 (2026): Scientific Research and Experimental Development

Section

Technical Sciences

License

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.