1. Repository Simon Kuznets Kharkiv National University of Economics
  2. Навчально-науковий інститут інформаційних технологій
  3. Кафедра кібербезпеки та інформаційних технологій
  4. Статті (КІТ)
Please use this identifier to cite or link to this item: https://repository.hneu.edu.ua/handle/123456789/38323
Title: Аналіз архітектур глибокого навчання для виявлення аномалій мережевого трафіку
Authors: Рихва В. І.
Солодовник Г. В.
Keywords: глибоке навчання
виявлення аномалій
класифікація мережевого трафіку
гібридна архітектура
кібербезпека
Issue Date: 2025
Citation: Рихва В. І. Аналіз архітектур глибокого навчання для виявлення аномалій мережевого трафіку / В. І. Рихва, Г. В. Солодовник // Наука і техніка сьогодні. - Київ, 2025. - № 10(51). - С. 1912-1922.
Abstract: У статті представлено комплексне дослідження ефективності чотирьох базових та трьох гібридних архітектур глибокого навчання для виявлення мережевих вторгнень у системах кібербезпеки. Проаналізовано згорткові нейронні мережі (CNN), довгу короткострокову пам'ять (LSTM), автокодувальники та трансформери на датасеті UNSW-NB15, який містить різноманітні типи мережевих атак. Експериментальні результати показали, що для задачі бінарної класифікації CNN автокодувальник досягає найвищої точності 91,6%, демонструючи ефективність у виявленні аномального трафіку, тоді як для мультикласової класифікації – 76,83% точності під час визначення конкретних типів атак. Для подолання обмежень окремих архітектур запропоновано три гібридні моделі, що поєднують CNN з трансформерами (CNN-Transformer), Mamba State Space Models (SSMs), контрастивним навчанням (SimCLR). Для подолання обмежень окремих архітектур запропоновано дослідити три гібридні моделі, що поєднують CNN з трансформерами (CNN-Transformer), Mamba State Space Models (SSMs) та контрастивним навчанням (SimCLR). У рамках дослідження планується розробити та протестувати гібридні архітектури, які об'єднають переваги локального виявлення шаблонів через згорткові шари з можливостями глобального моделювання залежностей. Передбачається провести порівняльний аналіз продуктивності запро понованих моделей для задач бінарної та мультикласової класифікації мережевого трафіку, а також оцінити їх ефективність у виявленні різних типів кібератак.Дослідження також включає аналіз обчислювальної складності та часу навчання моделей. Результати показали, що гібридні архітектури успішно поєднують переваги різних підходів до глибокого навчання, забезпечуючи кращу точність виявлення вторгнень за прийнятного часу навчання та обчислю вальних витрат. Особлива увага приділена можливості застосування запропонованих моделей у реальних системах виявлення вторгнень, де критичними факторами є як точність виявлення, так і швидкість обробки мережевого трафіку в режимі реального часу.
URI: https://repository.hneu.edu.ua/handle/123456789/38323
Appears in Collections:Статті (КІТ)

Files in This Item:
File Description SizeFormat 
Rykhva.pdf464,18 kBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.