Методи виявлення аномалій у мережевому трафіку на основі однокласової технології SVM

Методи виявлення аномалій у мережевому трафіку на основі однокласової технології SVM

This paper investigates the application of the one-class SVM (Support Vector Machines) method for detecting anomalies in network traffic, a critical challenge in the field of cybersecurity. Traditional signature-based detection systems are limited to identifying known threats, leaving them vulnerabl...

Повний опис

Збережено в:
Бібліографічні деталі
Дата:2025
Автори: Kerimov, Komil, Kurbanov , Sardor, Azizova, Zarina
Формат: Стаття
Мова:English
Опубліковано: V.M. Glushkov Institute of Cybernetics of NAS of Ukraine 2025
Теми:
Оцифрування
виявлення аномалій
однокласова SVM
мережева безпека
машинне навчання
CICIDS2017
Онлайн доступ:https://jais.net.ua/index.php/files/article/view/418
Теги: Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
Назва журналу:Problems of Control and Informatics

Репозитарії

Problems of Control and Informatics
id oai:ojs2.jais.net.ua:article-418
record_format ojs
institution Problems of Control and Informatics
baseUrl_str
datestamp_date 2025-04-27T12:16:17Z
collection OJS
language English
topic Оцифрування
виявлення аномалій
однокласова SVM
мережева безпека
машинне навчання
CICIDS2017
spellingShingle Оцифрування
виявлення аномалій
однокласова SVM
мережева безпека
машинне навчання
CICIDS2017
Kerimov, Komil
Kurbanov , Sardor
Azizova, Zarina
Методи виявлення аномалій у мережевому трафіку на основі однокласової технології SVM
topic_facet digitization
anomaly detection
one-class SVM
network security
machine learning
CICIDS2017
Оцифрування
виявлення аномалій
однокласова SVM
мережева безпека
машинне навчання
CICIDS2017
format Article
author Kerimov, Komil
Kurbanov , Sardor
Azizova, Zarina
author_facet Kerimov, Komil
Kurbanov , Sardor
Azizova, Zarina
author_sort Kerimov, Komil
title Методи виявлення аномалій у мережевому трафіку на основі однокласової технології SVM
title_short Методи виявлення аномалій у мережевому трафіку на основі однокласової технології SVM
title_full Методи виявлення аномалій у мережевому трафіку на основі однокласової технології SVM
title_fullStr Методи виявлення аномалій у мережевому трафіку на основі однокласової технології SVM
title_full_unstemmed Методи виявлення аномалій у мережевому трафіку на основі однокласової технології SVM
title_sort методи виявлення аномалій у мережевому трафіку на основі однокласової технології svm
title_alt Methods for detecting anomalies in network traffic based on one-class SVM technology
description This paper investigates the application of the one-class SVM (Support Vector Machines) method for detecting anomalies in network traffic, a critical challenge in the field of cybersecurity. Traditional signature-based detection systems are limited to identifying known threats, leaving them vulnerable to new, unknown attacks. In contrast, the one-class SVM method, which focuses exclusively on «normal» data, offers a robust alternative capable of detecting both familiar and novel anomalies without requiring prior knowledge of potential threats. We introduce several enhancements to the one-class SVM approach, including the integration of online learning capabilities to allow the model to dynamically adapt to fluctuations in network traffic, advanced data preprocessing techniques, and the generation of additional synthetic features through statistical and signal processing methods. These modifications significantly boost the accuracy of anomaly detection. Our proposed model effectively identifies a range of attacks, including distributed denial of service (DDoS), SQL injection, and port scanning, without the need for examples of anomalous behavior during training. The paper also explores hybrid approaches that combine one-class SVM with statistical and rule-based methods to further enhance the systemʼs reliability and accuracy. Additionally, we address the importance of model interpretability, employing decision explanation techniques such as SHAP and LIME to make the results more transparent for cybersecurity experts. The paper concludes with an evaluation of our adaptive model’s performance using the CICIDS2017 dataset, demonstrating high accuracy (over 95 %) and good recall (approximately 90 %). The results underscore the potential of the modified one-class SVM to serve as an effective tool for real-time anomaly detection in network traffic, highlighting its advantages over conventional algorithms.
publisher V.M. Glushkov Institute of Cybernetics of NAS of Ukraine
publishDate 2025
url https://jais.net.ua/index.php/files/article/view/418
work_keys_str_mv AT kerimovkomil methodsfordetectinganomaliesinnetworktrafficbasedononeclasssvmtechnology
AT kurbanovsardor methodsfordetectinganomaliesinnetworktrafficbasedononeclasssvmtechnology
AT azizovazarina methodsfordetectinganomaliesinnetworktrafficbasedononeclasssvmtechnology
AT kerimovkomil metodiviâvlennâanomalíjumereževomutrafíkunaosnovíodnoklasovoítehnologíísvm
AT kurbanovsardor metodiviâvlennâanomalíjumereževomutrafíkunaosnovíodnoklasovoítehnologíísvm
AT azizovazarina metodiviâvlennâanomalíjumereževomutrafíkunaosnovíodnoklasovoítehnologíísvm
first_indexed 2025-10-30T02:49:09Z
last_indexed 2025-10-30T02:49:09Z
_version_ 1847373384148582400
spelling oai:ojs2.jais.net.ua:article-4182025-04-27T12:16:17Z Methods for detecting anomalies in network traffic based on one-class SVM technology Методи виявлення аномалій у мережевому трафіку на основі однокласової технології SVM Kerimov, Komil Kurbanov , Sardor Azizova, Zarina digitization anomaly detection one-class SVM network security machine learning CICIDS2017 Оцифрування виявлення аномалій однокласова SVM мережева безпека машинне навчання CICIDS2017 This paper investigates the application of the one-class SVM (Support Vector Machines) method for detecting anomalies in network traffic, a critical challenge in the field of cybersecurity. Traditional signature-based detection systems are limited to identifying known threats, leaving them vulnerable to new, unknown attacks. In contrast, the one-class SVM method, which focuses exclusively on «normal» data, offers a robust alternative capable of detecting both familiar and novel anomalies without requiring prior knowledge of potential threats. We introduce several enhancements to the one-class SVM approach, including the integration of online learning capabilities to allow the model to dynamically adapt to fluctuations in network traffic, advanced data preprocessing techniques, and the generation of additional synthetic features through statistical and signal processing methods. These modifications significantly boost the accuracy of anomaly detection. Our proposed model effectively identifies a range of attacks, including distributed denial of service (DDoS), SQL injection, and port scanning, without the need for examples of anomalous behavior during training. The paper also explores hybrid approaches that combine one-class SVM with statistical and rule-based methods to further enhance the systemʼs reliability and accuracy. Additionally, we address the importance of model interpretability, employing decision explanation techniques such as SHAP and LIME to make the results more transparent for cybersecurity experts. The paper concludes with an evaluation of our adaptive model’s performance using the CICIDS2017 dataset, demonstrating high accuracy (over 95 %) and good recall (approximately 90 %). The results underscore the potential of the modified one-class SVM to serve as an effective tool for real-time anomaly detection in network traffic, highlighting its advantages over conventional algorithms. У статті досліджено використання методу one-class SVM (Support Vector Machines — однокласові опорні вектори) для виявлення аномалій у мережевому трафіку в галузі кібербезпеки. Традиційні методи виявлення атак, що ґрунтуються на сигнатурах, ефективні лише при відомих загрозах, але не працюють у разі нових, невідомих типів атак. У цьому разі метод one-class SVM, що навчається тільки на «нормальних» даних, є ефективною альтернативою, оскільки може виявляти як уже відомі, так і нові аномалії, не вимагаючи попереднього знання про можливі загрози. В роботі запропоновано способи вдосконалення цього методу, включно з впровадженням онлайн-навчання для динамічної адаптації моделі до змін у трафіку, поліпшених методів попереднього опрацювання даних, а також генерації додаткових синтетичних ознак з використанням статистичних і сигнальних методів. Це значно підвищує точність виявлення аномалій. Запропонована модель дає змогу виявляти різні типи атак, включно з DDoS, SQL-ін’єкціями, скануванням портів та іншими загрозами, без необхідності використовувати приклади аномальної поведінки в навчальних даних. У статті також розглядається застосування гібридних підходів, які об’єднують one-class SVM з іншими методами, такими як статистичні та правилоутворювальні техніки, для підвищення надійності та точності системи. Запропоновано шляхи поліпшення інтерпретованості моделі з використанням методів пояснення рішень, таких як SHAP і LIME, що дасть змогу зробити результати застосування моделі прозорішими та зрозумілішими для фахівців. V.M. Glushkov Institute of Cybernetics of NAS of Ukraine 2025-04-25 Article Article application/pdf https://jais.net.ua/index.php/files/article/view/418 10.34229/1028-0979-2025-2-8 Міжнародний науково-технічний журнал "Проблеми керування та інформатики"; Том 70 № 2 (2025): Міжнародний науково-технічний журнал "Проблеми керування та інформатики"; 91-98 International Scientific Technical Journal "Problems of Control and Informatics; Том 70 № 2 (2025): International Scientific Technical Journal «Problems of Control and Informatics»; 91-98 International Scientific Technical Journal "Problems of Control and Informatics"; Vol. 70 No. 2 (2025): International Scientific Technical Journal «Problems of Control and Informatics»; 91-98 2786-6505 2786-6491 10.34229/1028-0979-2025-2 en https://jais.net.ua/index.php/files/article/view/418/587 Copyright (c) 2025 Komil Kerimov, Sardor Kurbanov , Zarina Azizova https://creativecommons.org/licenses/by-nc-nd/4.0

Схожі ресурси