Anomaly detection for network security using a hybrid machine learning architecture/Serik, B.B.

Anomaly detection for network security using a hybrid machine learning architecture/Serik, B.B.

http://elib.wku.edu.kz/lib/document/WKSU/2973C8EC-54BA-4923-9F9E-D135A512625D/

32.81
S49
Serik, B. B.
    Anomaly detection for network security using a hybrid machine learning architecture [Текст] / B. B. Serik // Materials of the 83st International Scientific and Practical Conference “Science, innovation, and artificial intelligence are the driving forces of the future”. - Uralsk, 2026. - 12 april. - Р. 218-222
ББК 32.81

Рубрики: Кибернетика

Кл.слова (ненормированные):
обнаружение аномалий -- сетевая безопасность -- гибридное машинное обучение -- BiLSTM -- Random Forest -- K-Means -- киберугрозы
Аннотация: Статья посвящена разработке и оценке гибридной архитектуры машинного обучения для обнаружения аномалий в сетях в режиме реального времени. В условиях стремительного роста числа сетевых устройств и увеличения ущерба от киберугроз традиционные системы обнаружения вторжений (IDS), основанные на сигнатурном анализе, становятся неэффективными против «атак нулевого дня» и полиморфного вредоносного ПО. В работе предложена двухэтапная гибридная архитектура, объединяющая методы кластеризации K-Means для формирования профиля нормального поведения, классификатор Random Forest и глубокую нейронную сеть BiLSTM для анализа временных рядов. Научная новизна исследования заключается во внедрении одиннадцати новых темпоральных производных признаков и проведении сравнительного бенчмаркинг-анализа на независимых наборах данных (NSL-KDD, CICIDS2017). Результаты подтверждают высокую эффективность предложенной модели в условиях реальных эксплуатационных ограничений.
Держатели документа:
ЗКУ

QR-код документа