2024 г., Том 29, № 5, с.113-123

Проблемы кибербезопасности возросли в результате развития вычислительных и интеллектуальных гаджетов и возросшей взаимосвязности многочисленных систем. В этом исследовании изучается использование методов получения данных и моделей машинного обучения при создании систем обнаружения вторжений для сетевой безопасности. Изучая использование нескольких подходов машинного обучения, таких как наивный байесовский алгоритм, случайный лес, метод опорных векторов, дерево решений, метод k-ближайших соседей и XGBoost, предлагаемое исследование пытается ответить на эту проблему. Кроме того, исследуются методы получения данных, включая алгоритмы нахождения ассоциативных правил и кластеризации. Набор данных обнаружения сетевых вторжений, который можно загрузить с веб-сайта Kaggle, используется для обучения и оценки системы. Основная цель этого исследования — предоставить более эффективное и адаптируемое решение проблемы сетевых вторжений, с конечной целью разработки системы, которая может точно и эффективно обнаруживать и реагировать на сетевые вторжения.