Математична модель системи виявлення вторгнень з використанням нейронної мережі на основі автоенкодерів

Abstract

Інформаційно-телекомунікаційна мережа військового призначення має великий обсяг наборів даних, а забезпечення захищеності такої мережі від кібератак, є працеємним процесом. Дані мережевого трафіку мають складні нелінійні зв’язки, що змінюються в часі. Існуючі моделі забезпечення кіберзахищеності базуються на моделях кореляції даних про трафік і вимагають значних обчислювальних витрат та не дають змоги здійснювати обробку мережевого трафіку в реальному часі. Крім того, вони не враховують просторово-часові кореляції даних. Метою статті є розроблення математичної моделі системи виявлення вторгнень на основі мережі автоенкодерів для забезпечення кіберзахищеності інформаційно-телекомунікаційної мережі військового призначення. Запропоновано розроблену математичну модель системи виявлення вторгнень на основі нейронної мережі, яка базується на поєднанні багатошарової згорткової нейронної мережі на основі автоенкодерів з використанням довгострокової короткочасної пам’яті. Розроблена модель системи виявлення вторгнень спочатку використовує багатошарову згорткову нейронну мережу на основі автоенкодерів для аналізу просторових особливостей набору даних, які потім обробляються автоенкодерами з використанням довгострокової короткочасної пам’яті для виявлення аномалій у мережевому трафіку. Для підвищення точності виявлення вторгнень запропоновано застосовувати два алгоритми Isolation Forest, що виправляють помилки, виявляють хибнопозитивні та хибнонегативні результати. Тренування моделі системи виявлення вторгнень на основі нейронної мережі проводилось з використанням набору даних NSL-KDD та показало високу точність реконструкції даних та її працездатність.