Использование рекуррентных и сверточных нейронных сетей для обнаружения сетевых атак в системах обнаружения вторжений

В статье рассмотрено применение методов машинного обучения в системах обнаружения вторжений (IDS). Использование методов машинного обучения при анализе сетевого трафика позволяет повысить точность выявления сетевых угроз. В качестве методов машинного обучения применены сверточные нейронные сети (CNN) и рекуррентные нейронные сети (RNN). Проведено сравнение эффективности CNN и RNN для обнаружения сетевых атак в IDS на наборе данных CICIDS2017, который содержит разнообразные примеры сетевого трафика, включая нормальное поведение и различные типы атак, что делает его подходящим для оценки возможности применения моделей машинного обучения в системах обнаружения вторжений. Использование CNN и RNN обеспечивает высокую точность выявления аномалий и уменьшает число ложных срабатываний, что становится особенно актуальным в условиях постоянного роста объема сетевого трафика и появления новых типов кибератак. При этом использование нейросетей в IDS позволяет автоматически обнаруживать сложные закономерности в данных, что делает их эффективным инструментом для современных систем кибербезопасности.