Форма документа : Стаття із журналу Шифр видання : Автор(и) : Ilyenko, Anna, Ilyenko, Sergii, Kravchuk Кравчук Ірина Анатоліївна, Iryna Назва : Prospective directions of traffic analysis and intrusion detection based on neural networks Паралельн. назви :Перспективні напрямки аналізу трафіку та виявлення вторгнень на основі нейромереж Місце публікування : Кібербезпека: освіта, наука, техніка: електронне наукове видання/ Київський університет імені Бориса Грінченка. - 2022. - N 17. - С. 46-56. - ISSN 2663-4023, DOI 10.28925/2663-4023.2022.17.4656 (Шифр К667665926/2022/17). - ISSN 2663-4023, DOI 10.28925/2663-4023.2022.17.4656 Примітки : Бібліогр. в кінці ст. Ключові слова (''Вільн.індекс.''): нейронні мережі--системи виявлення вторгнень--згорточна нейронна мережа Анотація: Основними проблемами мережевої безпеки на даний момент є складність поєднання існуючих систем від різних виробників і забезпечення їх стабільної взаємодії між собою. Виявлення вторгнень є одним із головних завдань належного рівня безпеки мережі, оскільки саме вони сповіщають про атаки та можуть блокувати їх при виявленні. Сьогодні контролювати та аналізувати якість трафіку в мережі, виявляти та запобігати вторгненням допомагають системи IDS та системи IDS нового покоління IPS. Однак було встановлено, що вони мають певні недоліки, такі як обмеження систем на основі сигнатур, оскільки статичні сигнатури атак обмежують гнучкість систем і створюють загрозу відсутності виявлення інших атак, не введених у базу даних. Це спонукає до створення все нових і нових гібридних систем, але проблема полягає в тому, щоб забезпечити їх ефективність і гнучкість, чому сприяє використання штучних нейронних мереж. У цій статті розглядаються шляхи вдосконалення використання самої моделі згорткової нейронної мережі за допомогою модифікованої обробки, аналізу даних, використання функцій Softmax і FocalLoss, щоб уникнути проблеми нерівномірного розподілу вибіркових даних за співвідношенням позитивних і негативних вибірок, на основі навчання з використанням набору даних KDD99. У статті наведено практичні приклади можливої інтеграції систем IDS та ANN. Комбінація нейронної мережі зворотного поширення (BPA) і нейронні мережі радіальної базисної функції (RBF), що показали одні з найкращих результатів і довели, що комбінування мереж допомогає підвищити ефективність даних систем та створити гнучку мережу налаштовану під потреби і вимоги систем. Хоча застосування штучних нейронних мереж є популярним засобом, в ньому було виявлено ряд недоліків: критична залежність від якості датасету, яка вливає і на якість навчання мережі, та від кількості даних (чим більше даних, тим краще та точніше походить навчання мережі). Але і з тим, якщо даних буде надмірно, існує ймовірність пропустити такі неявні, але і з тим небезпечні атаки, як R2LandU2R Дод.точки доступу: Ilyenko, Sergii Ільєнко Сергій Сергійович Kravchuk Кравчук Ірина Анатоліївна, Iryna Ільєнко Анна Вадимівна