Адаптація алгоритмів багатокласової класифікації для виявлення типу мережевої атаки в маршрутизаційних протоколах з використанням структурованих баз даних
DOI:
https://doi.org/10.30837/0135-1710.2025.187.278Ключові слова:
мережеві атаки, протоколи маршрутизації, глибоке навчання, щільні нейронні мережі, ансамблеве навчання, виявлення вторгнень, кібербезпекаАнотація
Предметом статті є адаптація алгоритмів багатокласової класифікації для виявлення типів мережевих атак у маршрутизаційних протоколах. Мета дослідження – розробити й експериментально перевірити ефективність різних архітектур глибокого навчання (Dense, CNN, LSTM) у задачі багатокласової класифікації мережевих атак, а також оцінити доцільність їх об’єднання в ансамбль для підвищення точності та стійкості класифікації. Для досягнення окресленої мети необхідно виконати такі завдання: проаналізувати типи мережевих атак, властивих для маршрутизаційного рівня, та їх ознаки; оцінити переваги й недоліки традиційних і сучасних методів виявлення атак, зокрема сигнатурні, аномальні та гібридні системи; дослідити архітектури глибокого навчання (Dense, CNN, LSTM) щодо їх придатності до класифікації мережевого трафіку; реалізувати окремі моделі та їх об’єднання в ансамбль із застосуванням voting-механізму. Використано такі методи: глибокі нейронні мережі різних типів, ансамблеве навчання (bagging, stacking, voting), а також аналіз дисбалансованих даних. Для перевірки ефективності моделей застосовано датасет UNSW-NB15, що містить реалістичні приклади нормального й аномального трафіку. Експерименти проведено із застосуванням сучасних бібліотек машинного навчання, а також регуляризації та нормалізації для запобігання перенавчанню. Результати дослідження. Реалізовано й протестовано три архітектури нейронних мереж. Dense-модель підтвердила стабільні результати на агрегованих ознаках, CNN ефективно виділяла локальні патерни навіть за наявності шуму, а LSTM забезпечила виявлення довгострокових залежностей у послідовних даних. Ансамбль моделей продемонстрував вищу точність класифікації порівняно з окремими архітектурами, зменшив кількість хибнопозитивних результатів і підвищив узагальнюваність. Висновки. Адаптація та поєднання різних архітектур глибокого навчання дають змогу суттєво покращити якість багатокласової класифікації мережевих атак. Ансамблевий підхід забезпечує стійкість до дисбалансу даних і підвищує точність виявлення складних атак. Досягнуті результати підтверджують доцільність використання ансамблів у завданнях кібербезпеки та відкривають перспективи для подальших досліджень, зокрема інтеграції моделей у системи реального часу й розширення аналізу на інші типи мережевих загроз.
Посилання
Stallings, W. (2017), "Network security essentials: applications and standards", Pearson, 4th edition, 432 p.
Obaid, H. S., Abeed, E. H. (2020), "DoS and DDoS Attacks at OSI Layers", International Journal of Multidisciplinary Research and Publications (IJMRAP), Vol. 2 (8), P. 1–9. DOI: https://doi.org/10.5281/zenodo.3610833
Butun, I., Österberg, P., Song, H. (2019), "Security of the Internet of Things: Vulnerabilities, Attacks, and Countermeasures", IEEE Communications Surveys & Tutorials, Vol. 22, P. 616-644.
Mell, K., Scarfone, K. (2007), "Guide to Intrusion Detection and Prevention Systems", NIST.
Melnikova, L., Linnyk, E., Pastushenko, I. (2024), "Assessment of internet providers in Ukraine: a multi-criterion decision-making model", International Scientific and Technical Conference "Information and Communication Technologies and Cybersecurity" (ICTC-2024), P. 111–114. Available: https://ice.nure.ua/wp-content/uploads/2024/12/22_Melnikova-L.I.-Linnyk-O.V.-Pastushenko-I.Iu._Str.111-114.pdf
LeCun, Y., Bengio, Y., Hinton, G. (2015), "Deep Learning", Nature.
Mishra, B., Sahu, S. (2020), "Evaluation of DNN models in cybersecurity", IEEE Access.
Binbusayyis, A. (2024), "Reinforcing Network Security: Network Attack Detection Using Random Grove Blend in Weighted MLP Layers", Mathematics, Vol. 12 (11), 1720. DOI: https://doi.org/10.3390/math12111720
Abuagoub, A. (2024), "Security Concerns with IoT Routing: A Review of Attacks, Countermeasures, and Future Prospects", Advances in Internet of Things, Vol. 14, P. 67–98. DOI: https://doi.org/10.4236/ait.2024.144005
Lin, Z., Shi, Y., Xue, Z. (2022), "Idsgan: Generative adversarial networks for attack generation against intrusion detection", Proceedings of the Pacific-Asia Conference on Knowledge Discovery and Data Mining, Chengdu, China, May 16–19, Springer, P. 79–91.
Abbasi, M., Florez, S., Shahraki, A., Taherkordi, A., Prieto, J., Corchado Rodríguez, J. (2025), "Class Imbalance in Network Traffic Classification: An Adaptive Weight Ensemble-of-Ensemble Learning Method", IEEE Access, P. 1-1. DOI: https://doi.org/10.1109/ACCESS.2025.3538170
Alshamrani, A. et al. (2019), "A Survey on IDS for Cloud Environments", Journal of Network and Computer Applications.
Alamleh, H., Estremera, L., Arnob, S. S., AlQahtani, A. A. S. (2025), "Advanced Persistent Threats and Wireless Local Area Network Security: An In-Depth Exploration of Attack Surfaces and Mitigation Techniques", Journal of Cybersecurity and Privacy, Vol. 5 (2), 27. DOI: https://doi.org/10.3390/jcp5020027
Goyal, P. (2025), "The Role of Databases in Cybersecurity and Threat Detection: Advancements through Spanner Graph Technology", Journal of Computer Science and Technology Studies, Vol. 7, P. 544–557. DOI: https://doi.org/10.32996/jcsts.2025.7.5.61
Thwaini, M. H. (2022), "Anomaly detection in network traffic using machine learning for early threat detection", Data and Metadata, Vol. 1, P. 34–34. DOI: https://doi.org/10.56294/dm202272
Zhou, Z.-H. (2012), "Ensemble Methods: Foundations and Algorithms", Microsoft Research Ltd, 232 p.
UNSW-NB15 (2025), "Dataset". Available: https://www.kaggle.com/datasets/dhoogla/unswnb15
Google Colaboratory (2025), "Platform". Available: https://colab.google/
Shtangey, S., Melnikova, L., Hrebeniuk, Y. (2025), "Adaptation of Multiclass Classification Methods for Identifying Network Attack Types in Routing Protocols Using Structured Databases", Zenodo, Aug. 1. DOI: https://doi.org/10.5281/zenodo.16684887
UA 
EN 
