Дослідження застосування алгоритмів машинного навчання для виявлення вторгнень у мережі

Abstract

У результаті роботи було досліджено ефективність базової IDS Suricata під час різних типів атак, а також проведено навчання та інтеграцію моделі машинного навчання для покращення точності класифікації подій. Під час тестування було отримано значне скорочення кількості дублюючих та неінформативних сповіщень, підвищення точності й стабільності виявлення атак та зменшення інформаційного шуму. Комбінована система IDS+ML продемонструвала здатність ефективніше виявляти сканування, brute-force атаки та аномальні HTTP-запити, що сприяє підвищенню загального рівня безпеки мереж. Результати дослідження можуть бути використані для вдосконалення існуючих систем кіберзахисту, оптимізації обробки алертів.

As a result of the work, the effectiveness of the baseline IDS Suricata under various types of attacks was evaluated, and a machine learning model was trained and integrated to improve the accuracy of event classification. Experimental testing showed a significant reduction in duplicate and non-informative alerts, an increase in detection accuracy and stability, and a substantial decrease in information noise. The combined IDS+ML system demonstrated an enhanced ability to detect port scans, brute-force attempts, and anomalous HTTP-requests, contributing to a higher overall level of network security. The results of the research can be used to improve existing cybersecurity systems and to optimize alert processing.