Search academic texts

Information × Registration Number 2118U005319, Article popup.category Опубліковано, Стаття Title AN IMPROVED ENSEMBLE APPROACH FOR DOS ATTACKS DETECTION popup.author Алгуліев Р. М.Алигуліев Р. М.Імамвердієв Я. Н.Сухостат Л. В.Alguliyev R. M.Aliguliyev R. M.Imamverdiyev Y. N.Sukhostat L. V. popup.publication 04-10-2018 popup.source_user Журнал "Радіоелектроніка, інформатика, управління" (Національний університет "Запорізька політехніка") popup.source https://ric.zp.edu.ua/article/view/142979 popup.publisher National University "Zaporizhzhia Polytechnic" Description Актуальність. Розв’язана задача застосування ансамблю класифікаторів для виявлення DoS атак у великих масивах даних мережевого трафіку, щоб протистояти атакам в мережі. Мета роботи полягає в побудові ансамблю класифікаторів, що перевершує поодинокі класифікатори з точки зору точності. Метод. Для досягнення поставленої мети в роботі запропоновано алгоритм, який вказує на ймовірність приналежності до певних класів, який повертає вектор оцінок класифікаторів для кожної точки. Особливість запропонованого підходу полягає в тому, що для кожної точки з набору даних передбачена мітка класу відповідає максимальному значенню серед всіх оцінок, отриманих методами класифікації для даної точки. Як класифікаторів були розглянуті дерева рішень, алгоритм k-найближчих сусідів, машини опорних векторів з різними ядерними функціями і наївний байесовский класифікатор. Порівняльний аналіз запропонованого підходу з розгляну- тими одиничними класифікаторами проводиться за наступними метрик: точність, повнота, «влучність» і F-міра. Результати. Експерименти були проведені на мові R 3.4.1 на наборі даних мережевих атак NSL-KDD, який був розбитий на три класи (DoS, «нормальну» поведінку мережі та інші типи атак). Висновки. Проведені експерименти підтвердили працездатність запропонованого підходу. Найбільш точний результат показав ансамбль з п’яти класифікаторів. Розробка техніки виявлення атак, заснованої на застосуванні ансамблю класифікаторів, дозволяє уникнути проблем, характерних для більшості підходів, оскільки він здатний з високою точністю виявити як відомі, так і нові атаки. Можна зробити висновок про практичну значимість запропонованого підходу до виявлення атак в мережі. З метою подальшого вивчення виявлення атак в мережевому трафіку будуть проведені дослідження на реальних наборах даних великої розмірності. popup.nrat_date 2026-02-09 Close