Применение адаптивной нейро-нечеткой системы вывода для обнаружения DDoS-атак на основе набора данных CIC-DDoS-2019

Обложка

Цитировать

Полный текст

Аннотация

Актуальность. Распределенные атаки типа «отказ в обслуживании» (DDoS) остаются значительной угрозой для доступности онлайн-сервисов. Традиционные системы обнаружения вторжений, основанные на сигнатурах или анализе аномалий, сталкиваются с ограничениями при обнаружении новых и сложных атак, в то время как подходы на основе машинного обучения, демонстрируя высокий потенциал, часто лишены интерпретируемости. Гибридные системы, такие как адаптивная нейро-нечеткая система вывода (ANFIS), объединяют преимущества нейронных сетей и нечеткой логики, предлагая как точность, так и возможность интерпретации. Однако их эффективность применительно к современным наборам данных с разнообразными векторами атак, таким как CIC-DDoS-2019, требует изучения.Цель. Исследование направлено на оценку эффективности и применимости системы ANFIS для задачи обнаружения DDoS-атак с использованием актуального и сложного набора данных CIC-DDoS-2019. В работе использовалась модель ANFIS. Исследование проводилось на репрезентативной подвыборке из набора данных CIC-DDoS-2019. Методология включала тщательную предварительную обработку данных, отбор наиболее релевантных признаков и экспертных знаний, нормализацию признаков. Модель ANFIS с гауссовыми функциями принадлежности обучалась с использованием гибридного алгоритма оптимизации (градиентный спуск и метод наименьших квадратов) на 80 % данных. Эффективность оценивалась на оставшихся 20 % тестовых данных с использованием стандартных метрик классификации: Accuracy, Precision, Recall, F1-Score, а также анализа матрицы ошибок.Результаты. Эксперименты показали высокую производительность модели ANFIS. Были достигнуты следующие показатели: доля правильно классифицированных объектов (Accuracy) – 97,82 %, точность (Precision) – 99,52 %, полнота (Recall) – 85,95 % и F1-мера – 92,24 %. Результаты указывают на очень низкий уровень ложных срабатываний, при некотором количестве пропущенных атак.Научная новизна. Работа демонстрирует применение и оценку эффективности ANFIS на современном и сложном наборе данных CIC-DDoS-2019, содержащем актуальные типы атак. Исследование подтверждает теоретическую применимость гибридных нейро-нечетких моделей для решения актуальных задач кибербезопасности. Практическая значимость состоит в демонстрации того, что ANFIS может служить основой для разработки эффективных систем обнаружения DDoS-атак, обеспечивая высокий уровень точности и приемлемую полноту обнаружения. Возможность анализа функций принадлежности и правил реализует интерпретируемость, что важно для понимания работы системы и анализа угроз. Результаты предоставляют эталонные показатели для ANFIS на данном наборе данных.

Об авторах

Н. Н. Васин

Поволжский государственный университет телекоммуникаций и информатики

Email: vasin-nn@psuti.ru

К. С. Какабьян

ООО «Яндекс Облако»

Email: and4r1lh0@yandex.ru

Список литературы

  1. Арикова К.Г. Анализ статистических данных по реализации кибератак и их последствий // Всероссийская студенческая научно-практическая конференция «Цифровая экономика и безопасность: вызовы и перспективы» (Москва, Российская Федерация, 21–22 марта 2024 г.). М.: РТУ МИРЭА, 2024. С. 10–14. EDN:DHNDAL
  2. Баранов И.А., Кучеренко М.А., Карасев П.И. DDOS атаки и методы защиты от них // I Национальная научно-практическая конференция (Москва, Российская Федерация, 24–26 мая 2023 г.) «Кибербезопасность: технические и правовые аспекты защиты информации». М.: РТУ МИРЭА, 2023. С. 133–136. EDN:BQZKRL
  3. Козлова Н.Ш., Довгаль В.А. Анализ применения искусственного интеллекта и машинного обучения в кибербезопасности // Вестник Адыгейского государственного университета. Серия: Естественно-математические и технические науки. 2023. № 3(326). С. 65–72. doi: 10.53598/2410-3225-2023-3-326-65-72. EDN:CYUKLH
  4. Лизнева Ю.С., Ростова Е.В. К вопросу о применении машинного обучения для классификации сетевых аномалий // Всероссийская научно-техническая конференция с международным участием «Обработка информации и математическое моделирование» (Новосибирск, Российская Федерация, 19–20 апреля 2023 г.). Новосибирск: СибГУТИ, 2023. С. 58–61. EDN:DILYWD
  5. Попов А.С., Константинова А.А. Применение искусственного интеллекта в системах информационной безопасности // Всероссийская студенческая научно-практическая конференция «Математические модели техники, технологий и экономики» (Санкт-Петербург, Российская Федерация, 15 мая 2024 г.). СПб.: СПбГЛТУ, 2024. С. 363–367. EDN:FNVXCM
  6. Ростовцев В.С. Искусственные нейронные сети: учебник для вузов. СПб.: Лань, 2025. 216 с.
  7. DDoS evaluation dataset (CIC-DDoS2019) // University of New Brunswick. URL: https://www.unb.ca/cic/datasets/ddos-2019.html (Accessed 29.03.2025)
  8. Rahman M.A. Detection of distributed denial of service attacks based on machine learning algorithms // International Journal of Smart Home. 2020. Vol. 14. Iss. 2. PP. 15–24. doi: 10.21742/ijsh.2020.14.2.02. EDN:MMRDIG
  9. Le D.C., Dao M.H., Nguyen K.L.T. Comparison of Machine Learning Algorithms for DDOS Attack Detection in SDN // Information and Control Systems. 2020. № 3(106). С. 59–70. doi: 10.31799/1684-8853-2020-3-59-70. EDN:GLVTEL
  10. Shakya S., Abbas R. Comparative Evaluation of Machine Learning Models for DDoS Detection in IoT Networks. 2024. doi: 10.48550/arXiv.2411.05890
  11. Mohamed Y.A., Salih D.A., Khanan A. An Approach to Improving Intrusion Detection System Performance Against Low Frequent Attacks // Journal of Advances in Information Technology. 2023. Vol. 14. Iss. 3. PP. 472‒478. doi: 10.12720/jait.14.3.472-478
  12. Toosi A.N., Kahani M. A new approach to intrusion detection based on an evolutionary soft computing model using neuro-fuzzy classifiers // Computer Communications. 2007. Vol. 30. Iss. 10. PP. 2201–2212. doi: 10.1016/j.comcom.2007.05.002
  13. Nwasra N., Daoud M., Qaisar Z.H. ANFIS-AMAL: Android Malware Threat Assessment Using Ensemble of ANFIS and GWO // Cybernetics and Information Technologies. 2024. Vol. 24. Iss. 3. PP. 39–58. doi: 10.2478/cait-2024-0024. EDN:EIOXIL
  14. Молотникова А.А. Системный анализ. Краткий курс: учебное пособие для вузов. СПб.: Лань, 2021. 212 с.
  15. Ahmed A.S., Kurnaz S., Khaleel A.M. Evaluation DDoS Attack Detection Through the Application of Machine Learning Techniques on the CICIDS2017 Dataset in the Field of Information Security // Mathematical Modelling of Engineering Problems. 2023. Vol. 10. Iss. 4. PP. 1125‒1134. doi: 10.18280/mmep.100404
  16. Копашенко М.А., Поздняк И.С. Нейросети при защите от DDOS атак // XXX Российская научно-техническая конференция «Актуальные проблемы информатики, радиотехники и связи» (Самара, Российская Федерация, 28 февраля ‒ 3 марта 2023 г.). Самара: ПГУТИ, 2023. С. 85–87. EDN: ZWYLIB
  17. Ковалев Е.А. Применение искусственных нейронных сетей в системах обеспечения информационной безопасности // Безопасность. Управление. Искусственный интеллект. 2022. Т. 4. № 4(4). С. 26–35. EDN:THNLOH
  18. Груздев А.В. Предварительная подготовка данных в Python. Т. 2. План, примеры и метрики качества. М.: ДМК Пресс, 2023. 814 с.
  19. Алексейчук А.С. Введение в нейронные сети: модели, методы и программные средства. М.: МАИ, 2023. 105 с.
  20. Васин Н.Н., Какабьян К.С. Сравнительный анализ методов машинного обучения для решения задачи бинарной классификации сетевого трафика // Инфокоммуникационные технологии. 2025. Т. 22. № 2. С. 20–25. doi: 10.18469/ikt.2024.22.2.03. EDN:VZCOSB
  21. Назаркин О.А., Сараев П.В. Повышение эффективности параллельного обучения ансамблей аппроксиматоров на основе ненормализованного варианта моделей ANFIS // 4-я Всероссийская научно-техническая конференция «Суперкомпьютерные технологии» (СКТ-2016, Дивноморское, Российская Федерация, 19–24 сентября 2016 г.). Ростов-на-Дону: Южный федеральный университет, 2016. С. 184–188. EDN:YQTHCB

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать


Creative Commons License
Эта статья доступна по лицензии Creative Commons Attribution 4.0 International License.

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».