Виявлення бонет-трафіку на основі потоків, використовуючи ШІ
В даній роботі описано узагальнюючий підхід для побудови повноцінних систем для виявлення мережевої активності ботнетів методами штучного інтелекту (ШІ). Розглядається алгоритм реконструкції потоків мережевого трафіку як основний метод виділення числових харакатеристик, а також різні типи класифікат...
Gespeichert in:
| Veröffentlicht in: | Проблеми програмування |
|---|---|
| Datum: | 2022 |
| 1. Verfasser: | |
| Format: | Artikel |
| Sprache: | Ukrainian |
| Veröffentlicht: |
Інститут програмних систем НАН України
2022
|
| Schlagworte: | |
| Online Zugang: | https://nasplib.isofts.kiev.ua/handle/123456789/188660 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Zitieren: | Виявлення бонет-трафіку на основі потоків, використовуючи ШІ / Б.А. Панчук // Проблеми програмування. — 2022. — № 3-4. — С. 376-386. — Бібліогр.: 12 назв. — укр. |
Institution
Digital Library of Periodicals of National Academy of Sciences of Ukraine| id |
nasplib_isofts_kiev_ua-123456789-188660 |
|---|---|
| record_format |
dspace |
| spelling |
Панчук, Б.А. 2023-03-11T08:39:43Z 2023-03-11T08:39:43Z 2022 Виявлення бонет-трафіку на основі потоків, використовуючи ШІ / Б.А. Панчук // Проблеми програмування. — 2022. — № 3-4. — С. 376-386. — Бібліогр.: 12 назв. — укр. 1727-4907 DOI: http://doi.org/10.15407/pp2022.03-04.376 https://nasplib.isofts.kiev.ua/handle/123456789/188660 0004.4 В даній роботі описано узагальнюючий підхід для побудови повноцінних систем для виявлення мережевої активності ботнетів методами штучного інтелекту (ШІ). Розглядається алгоритм реконструкції потоків мережевого трафіку як основний метод виділення числових харакатеристик, а також різні типи класифікаторів ШІ з метою досягення найкращої якості виявлення. Також були залучені результати робіт інших авторів у даній області. Компоненти описаної системи виявлення втручань були реалізовані та протестовані на публічно доступному наборі даних з відбитками трафіку справжніх ботнетів. У ході роботи було отримано та детально проаналізовано показники ефективності виявлення для різних моделей ШІ. Було застосовано і описано різні методи попередньої обробки даних, що допомогло ще більше покращити результати. Також пропонуються деякі варіанти для майбутніх удосконалень підходу до виділення мережевих характеристик. У кінці було здійснено порівняння даної реалізації з результатами, отриманими іншими дослідниками в даній області. This paper outlines the generalized framework for building end-to-end botnet network activity detection systems using artificial intelligence (AI) techniques. The paper describes network flows reconstruction as a primary feature-extraction method and considers different AI classifiers for achieving a better detection rate. The results of the latest research by other authors in the field are incorporated to implement a more efficient approach for botnet discovery. The described intrusion detection pipeline was tested on a dataset with real botnet activity traces. The performance metrics for different AI classification models were obtained and analyzed in detail. Different data preprocessing techniques were tried and described which helped improve the results even further. Some options for future enhancement of network feature selection were proposed as well. The comparison of the obtained performance metrics was drawn against the results provided by other researchers in this field. uk Інститут програмних систем НАН України Проблеми програмування Захист інформації Виявлення бонет-трафіку на основі потоків, використовуючи ШІ Flow based bonet traffic detection using AI Article published earlier |
| institution |
Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| collection |
DSpace DC |
| title |
Виявлення бонет-трафіку на основі потоків, використовуючи ШІ |
| spellingShingle |
Виявлення бонет-трафіку на основі потоків, використовуючи ШІ Панчук, Б.А. Захист інформації |
| title_short |
Виявлення бонет-трафіку на основі потоків, використовуючи ШІ |
| title_full |
Виявлення бонет-трафіку на основі потоків, використовуючи ШІ |
| title_fullStr |
Виявлення бонет-трафіку на основі потоків, використовуючи ШІ |
| title_full_unstemmed |
Виявлення бонет-трафіку на основі потоків, використовуючи ШІ |
| title_sort |
виявлення бонет-трафіку на основі потоків, використовуючи ші |
| author |
Панчук, Б.А. |
| author_facet |
Панчук, Б.А. |
| topic |
Захист інформації |
| topic_facet |
Захист інформації |
| publishDate |
2022 |
| language |
Ukrainian |
| container_title |
Проблеми програмування |
| publisher |
Інститут програмних систем НАН України |
| format |
Article |
| title_alt |
Flow based bonet traffic detection using AI |
| description |
В даній роботі описано узагальнюючий підхід для побудови повноцінних систем для виявлення мережевої активності ботнетів методами штучного інтелекту (ШІ). Розглядається алгоритм реконструкції потоків мережевого трафіку як основний метод виділення числових харакатеристик, а також різні типи класифікаторів ШІ з метою досягення найкращої якості виявлення. Також були залучені результати робіт інших авторів у даній області. Компоненти описаної системи виявлення втручань були реалізовані та протестовані на публічно доступному наборі даних з відбитками трафіку справжніх ботнетів. У ході роботи було отримано та детально проаналізовано показники ефективності виявлення для різних моделей ШІ. Було застосовано і описано різні методи попередньої обробки даних, що допомогло ще більше покращити результати. Також пропонуються деякі варіанти для майбутніх удосконалень підходу до виділення мережевих характеристик. У кінці було здійснено порівняння даної реалізації з результатами, отриманими іншими дослідниками в даній області.
This paper outlines the generalized framework for building end-to-end botnet network activity detection systems using artificial intelligence (AI) techniques. The paper describes network flows reconstruction as a primary feature-extraction method and considers different AI classifiers for achieving a better detection rate. The results of the latest research by other authors in the field are incorporated to implement a more efficient approach for botnet discovery. The described intrusion detection pipeline was tested on a dataset with real botnet activity traces. The performance metrics for different AI classification models were obtained and analyzed in detail. Different data preprocessing techniques were tried and described which helped improve the results even further. Some options for future enhancement of network feature selection were proposed as well. The comparison of the obtained performance metrics was drawn against the results provided by other researchers in this field.
|
| issn |
1727-4907 |
| url |
https://nasplib.isofts.kiev.ua/handle/123456789/188660 |
| fulltext |
|
| citation_txt |
Виявлення бонет-трафіку на основі потоків, використовуючи ШІ / Б.А. Панчук // Проблеми програмування. — 2022. — № 3-4. — С. 376-386. — Бібліогр.: 12 назв. — укр. |
| work_keys_str_mv |
AT pančukba viâvlennâbonettrafíkunaosnovípotokívvikoristovuûčiší AT pančukba flowbasedbonettrafficdetectionusingai |
| first_indexed |
2025-11-25T20:51:22Z |
| last_indexed |
2025-11-25T20:51:22Z |
| _version_ |
1850539162433748992 |