Abstract
У даній роботі проведено дослідження дворівневого виявлення мережевих атак категорії Probe засобами нейронних мереж. Запропоновано використання багатошарового перцептрону конфігурації 31-1-124-5, де 31 – кількість вхідних нейронів; 1 – кількість прихованих шарів; 124 – кількість прихованих нейронів; 5 – кількість результуючих нейронів для виявлення мережевої категорії атаки DоS, U2R, R2L та Probe (на першому рівні) та самоорганізуючої карти Кохонена 10*10 для виявлення мережевих класів атак відповідно до категорії Probe: Ipsweep; Nmap; Portsweep; Satan (на другому рівні). Для виявлення мережевих атак категорії Probe створено з використанням мови Python та бібліотеки PyTorch програмну модель «MLP1-SOM2_Probe», що заснована на реалізації запропонованих конфігурацій багатошарового перцептрону та самоорганізуючої карти Кохонена. Для організації досліджень використані дані із KDDСup99, що пройшли відповідну обробку на підготовчому етапі: очищення даних; вибір ознак; мапінг категоріальних ознак; масштабування та нормалізація; розбиття даних на відповідні вибірки (навчальна, тесту вальна та валідаційна). На створеній моделі «MLP1-SOM2_Probe» визначені оптимальні параметри відповідних нейронних мереж: функція активації, оптимізатор і швидкість навчання для MLP1; ступінь впливу нейрона на сусідні нейрони та швидкість навчання для SOM2. Проведено оцінювання параметрів якості дворівневого виявлення Probe атак на створеній моделі «MLP1-SOM2_Probe». Визначено, що дворівневе виявлення атак на моделі «MLP1-SOM2_Probe» склало в середньому приблизно 98,8 %, що дозволяє досягти більш високої точності в зрівнянні з дворівневим виявленням атак на основі використання моделі «MLP1-MLP2_Probe»
Published Version (
Free)
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a call