Дослідження дворівневого виявлення PROBE атак засобами нейронних мереж
| dc.contributor.author | Пахомова, Вікторія Миколаївна | uk_UA |
| dc.contributor.author | Галушка, Олександр Валентинович | uk_UA |
| dc.date.accessioned | 2025-01-02T09:27:55Z | |
| dc.date.available | 2025-01-02T09:27:55Z | |
| dc.date.issued | 2024 | |
| dc.description | В. Пахомова: ORCID 0000-0002-0022-099X; О. Галушка: ORCID 0009-0005-3447-2676 | uk_UA |
| dc.description.abstract | UKR: У даній роботі проведено дослідження дворівневого виявлення мережевих атак категорії Probe засобами нейронних мереж. Запропоновано використання багатошарового перцептрону конфігурації 31-1-124-5, де 31 – кількість вхідних нейронів; 1 – кількість прихованих шарів; 124 – кількість прихованих нейронів; 5 – кількість результуючих нейронів для виявлення мережевої категорії атаки DоS, U2R, R2L та Probe (на першому рівні) та самоорганізуючої карти Кохонена 10*10 для виявлення мережевих класів атак відповідно до категорії Probe: Ipsweep; Nmap; Portsweep; Satan (на другому рівні). Для виявлення мережевих атак категорії Probe створено з використанням мови Python та бібліотеки PyTorch програмну модель «MLP1-SOM2_Probe», що заснована на реалізації запропонованих конфігурацій багатошарового перцептрону та самоорганізуючої карти Кохонена. Для організації досліджень використані дані із KDDСup99, що пройшли відповідну обробку на підготовчому етапі: очищення даних; вибір ознак; мапінг категоріальних ознак; масштабування та нормалізація; розбиття даних на відповідні вибірки (навчальна, тесту вальна та валідаційна). На створеній моделі «MLP1-SOM2_Probe» визначені оптимальні параметри відповідних нейронних мереж: функція активації, оптимізатор і швидкість навчання для MLP1; ступінь впливу нейрона на сусідні нейрони та швидкість навчання для SOM2. Проведено оцінювання параметрів якості дворівневого виявлення Probe атак на створеній моделі «MLP1-SOM2_Probe». Визначено, що дворівневе виявлення атак на моделі «MLP1-SOM2_Probe» склало в середньому приблизно 98,8 %, що дозволяє досягти більш високої точності в зрівнянні з дворівневим виявленням атак на основі використання моделі «MLP1-MLP2_Probe». | uk_UA |
| dc.description.abstract | ENG: In this paper, a study of two-level detection is carried out network attacks of the Probe category by means of neural networks. The use of a multilayer perceptron is proposed configurations 31-1-124-5, where 31 is the number of input neurons; 1 – quantity hidden layers; 124 – the number of hidden neurons; 5 – quantity resulting neurons to detect the network attack category DoS, U2R, R2L and Probe (on the first level) and a self-organizing Kohonen map 10*10 to detect network attack classes according to the Probe category: Ipsweep; Nmap; Portsweep; Satan (on the second level). To detect network attacks categories Probe created using the Python language and the PyTorch «MLP1-SOM2_Probe» software model based on the implementation of proposed multilayer perceptron configurations and of the self-organizing map of Kohonen. For the organization of research, data from KDDСup99 that has been properly processed at the preparatory stage: data cleansing; selection of features; mapping of categorical features; scaling and normalization; splitting the data into appropriate samples (training, testing and validation). On the created model «MLP1-SOM2_Probe» defined optimal parameters of the corresponding neural networks: activation function, optimizer and learning speed for MLP1; the degree of influence of the neuron on nearby neurons and learning rate for SOM2. Evaluation conducted quality parameters of two-level detection of Probe attacks on the created model «MLP1-SOM2_Probe». It is determined that two-level detection of attacks on models «MLP1-SOM2_Probe» averaged about 98.8%, which allows achieve higher accuracy compared to two-level attack detection based on the use of the «MLP1-MLP2_Probe» model. | en |
| dc.identifier.citation | Пахомова В. М., Галушка О. В. Дослідження дворівневого виявлення PROBE атак засобами нейронних мереж. Вісн. Херсон. нац. техн. ун-ту. 2024. № 3 (90). С. 271–277. DOI: 10.35546/kntu2078-4481.2024.3.33. | uk_UA |
| dc.identifier.doi | DOI: 10.35546/kntu2078-4481.2024.3.33 | |
| dc.identifier.issn | 2078-4481 (print) | |
| dc.identifier.uri | https://crust.ust.edu.ua/handle/123456789/19365 | |
| dc.identifier.uri | https://journals.kntu.kherson.ua/index.php/visnyk_kntu/issue/view/68 | |
| dc.identifier.uri | https://journals.kntu.kherson.ua/index.php/visnyk_kntu/article/view/727 | |
| dc.language.iso | uk | |
| dc.publisher | Видавничий дім “Гельветина”, м. Одеса, Україна | uk_UA |
| dc.subject | атака | uk_UA |
| dc.subject | Probe | en |
| dc.subject | дворівневе виявлення | uk_UA |
| dc.subject | категорія | uk_UA |
| dc.subject | клас | uk_UA |
| dc.subject | багатошаровий перцептрон | uk_UA |
| dc.subject | самоорганізуюча карта | uk_UA |
| dc.subject | вибірка | uk_UA |
| dc.subject | точність | uk_UA |
| dc.subject | attack | en |
| dc.subject | two-level detection | en |
| dc.subject | category | en |
| dc.subject | class | en |
| dc.subject | multilayer perceptron | en |
| dc.subject | self-organizing map | en |
| dc.subject | sampling | en |
| dc.subject | accuracy | en |
| dc.subject | КЕОМ | uk_UA |
| dc.subject.classification | TECHNOLOGY | en |
| dc.subject.classification | TECHNOLOGY::Information technology | en |
| dc.title | Дослідження дворівневого виявлення PROBE атак засобами нейронних мереж | uk_UA |
| dc.title.alternative | Two-level Detection of PROBE Attacks by Means of Neural Networks | en |
| dc.type | Article | en |