ОБНАРУЖЕНИЕ СЕТЕВЫХ АТАК С ПОМОЩЬЮ СРАВНЕНИЯ АЛГОРИТМОВ МАШИННОГО ОБУЧЕНИЯ

Аннотация

Развитие современных информационных систем повысило сложность сетевых атак и повысило актуальность вопросов безопасности. В этой статье сравнивается эффективность алгоритмов машинного обучения (МО) при обнаружении сетевых атак. Различные методы МО, включая нейронные сети, деревья решений, глубокое обучение и противоборствующее машинное обучение, принимаются в качестве объекта исследования точности и скорости обнаружения сетевых атак.  Результаты исследования подчеркивают важность адаптивных и инновационных решений машинного обучения для обеспечения сетевой безопасности. Кроме того, будут даны направления и рекомендации для будущих исследований, что повысит потенциал и эффективность алгоритмов машинного обучения в борьбе с сетевыми атаками.  В этой статье анализируются алгоритмы машинного обучения, используемые для обнаружения сетевых атак. Традиционные методы становятся недостаточными для противодействия этим угрозам, поэтому технологии машинного обучения рассматриваются как эффективная альтернатива. В статье исследуются методы контролируемого обучения, неконтролируемого обучения и частично контролируемого обучения. Среди методов контролируемого обучения рассматриваются логистическая регрессия, деревья решений, случайные леса, вспомогательные векторные машины и нейронные сети. Обсуждаются кластеризация K-Means, автоэнкодеры и методы анализа ключевых компонентов как методы неконтролируемого обучения.  В качестве частично контролируемых методов обучения изучаются методы распространения признаков и самообучения. Сравниваются преимущества и недостатки каждого алгоритма и анализируется их эффективность в обнаружении сетевых атак.