Використання нейронних мереж Autoencoder та Transformer для виявлення мережевих аномалій

Abstract

У роботі розглянуто задачу виявлення аномалій у мережевому трафіку з використанням алгоритмів машинного навчання та нейронних мереж. Актуальність дослідження зумовлена зростанням обсягів мережевого трафіку та кількості кіберзагроз, що ускладнює застосування традиційних методів аналізу. У роботі проаналізовано сучасні підходи до виявлення аномалій, зокрема сигнатурні та поведінкові методи, а також методи, засновані на машинному навчанні. Розроблено програмний засіб для аналізу мережевого трафіку в режимі реального часу, який використовує алгоритми Random Forest, Autoencoder та Transformer. Реалізовано багатошарову архітектуру системи із серверною частиною на базі Flask та базою даних PostgreSQL, а також веб-інтерфейс для взаємодії з користувачем. Навчання та тестування моделей проведено на наборі даних NSL-KDD. Ефективність запропонованого рішення оцінено за допомогою метрик precision, recall та F1-score. Результати дослідження підтверджують високу точність виявлення аномалій і стабільну роботу системи під навантаженням. Розроблений програмний засіб може бути використаний у системах моніторингу мережевого трафіку для підвищення рівня кібербезпеки.