Розробка модульних нейронних мереж для виявлення різних класів мережевих атак

Складанний, Павло; Костюк, Юлія; Рзаєва, Світлана; Самойленко, Юлія; Савченко, Тетяна

Розробка модульних нейронних мереж для виявлення різних класів мережевих атак

Files

Rozrobka_modulnykh_neironnykh_merezh_dlia_vyiavlennia_riznykh_klasiv_merezhevykh_atak.pdf (883.55 KB)

Date

2025

Authors

Складанний, Павло

Костюк, Юлія

Рзаєва, Світлана

Самойленко, Юлія

Савченко, Тетяна

Abstract

У статті розглянуто розробку модульних нейронних мереж для виявлення різних класів мережевих атак, що є важливим кроком у напрямку удосконалення систем виявлення вторгнень. Сучасні системи виявлення атак стикаються з численними обмеженнями, серед яких основними є низька ефективність при аналізі великих обсягів даних, високі вимоги до часу навчання моделей, а також проблеми з адаптацією до нових типів загроз. Ці недоліки обумовлені використанням монолітних підходів, при яких усі параметри мережевої взаємодії обробляються в рамках однієї нейронної мережі, що значно знижує гнучкість та ефективність системи. Пропонований у статті модульний підхід передбачає використання окремих нейронних мереж для обробки груп однотипних параметрів мережевої взаємодії, що дозволяє підвищити ефективність виявлення атак, зменшити час навчання моделей, а також здійснювати динамічне відключення або перепідготовку окремих модулів без необхідності зупиняти роботу всієї системи. Така архітектура дозволяє більш ефективно класифікувати атаки, а також покращити здатність системи до адаптації до нових загроз. У статті також детально аналізуються переваги модульного підходу порівняно з традиційними монолітними системами, що забезпечують значно більшу гнучкість і точність у виявленні та класифікації різних класів атак.

Description

The article discusses the development of modular neural networks for detecting different classes of network attacks, which is an important step towards improving intrusion detection systems. Modern attack detection systems face numerous limitations, including low efficiency when analyzing large volumes of data, high training time requirements, and challenges in adapting to new types of threats. These shortcomings are due to the use of monolithic approaches, where all network interaction parameters are processed within a single neural network, significantly reducing the system’s flexibility and effectiveness. The modular approach proposed in the article involves using separate neural networks to process groups of similar network interaction parameters, which increases attack detection efficiency, reduces model training time, and enables dynamic disabling or retraining of individual modules without stopping the entire system. This architecture allows for more effective attack classification and enhances the system’s ability to adapt to new threats. The article also thoroughly analyzes the advantages of the modular approach compared to traditional monolithic systems, providing significantly greater flexibility and accuracy in detecting and classifying various types of attacks.

Keywords

кібербезпека, кіберзагроза, модульні нейронні мережі, кібератака, мережеві атаки, аналіз трафіку, машинне навчання, класифікація загроз, градієнтний спуск, система виявлення вторгнень, стаття, cybersecurity, cyber threat, modular neural networks, cyberattack, network attacks, traffic analysis, machine learning, threat classification, gradient descent, intrusion detection system

Citation

111

URI

https://doi.org/10.28925/2663-4023.2025.27.772
https://ekmair.ukma.edu.ua/handle/123456789/39161

Collections

Кафедра інформатики

Full item page