Ризики використання систем виявлення мережевих вторгнень як джерела навчальних міток для нейромереж
| dc.contributor.author | Горбатов, Віталій Сергійович | uk_UA |
| dc.contributor.author | Журба, Анна Олексіївна | uk_UA |
| dc.date.accessioned | 2026-06-17T08:01:24Z | |
| dc.date.issued | 2026 | |
| dc.description | В. Горбатов: ORCID 0009-0000-9061-8207; А. Журба: ORCID 0000-0002-4367-385X | uk_UA |
| dc.description.abstract | UKR: Використання сповіщень систем виявлення мережевих вторгнень (NIDS) як навчальних міток для моделей машинного навчання спричиняє виникнення систематичних похибок, що суттєво погіршують точність виявлення загроз. У дослідженні проаналізовано розбіжності між фактичними мережевими атаками та спрацюваннями сигнатурних аналізаторів, з акцентом на трьох критичних викликах: однобічній похибці маркування, самопідсиленні помилок у середовищах безперервного навчання та вразливості до навмисного отруєння даних. Зокрема, неспроможність традиційних систем ідентифікувати загрози нульового дня призводить до забруднення негативного класу, в якому пропущені атаки помилково класифікуються як безпечний трафік. Для мінімізації цих ризиків розглянуто стратегії нейтралізації, зокрема навчання на позитивних і немаркованих даних (PU-learning), слабке керування навчанням та механізми фільтрації за рівнем довіри. Впровадження надійних протоколів перевірки та методів буферизації забезпечує достовірніше виявлення вторгнень і підвищує стійкість нейромереж до мінливих кіберзагроз у динамічних середовищах. | uk_UA |
| dc.description.abstract | ENG: The use of network intrusion detection system (NIDS) alerts as training labels for machine learning models introduces systematic biases that significantly degrade detection accuracy. This study investigates the discrepancies between actual network attacks and signature-based triggers, focusing on three critical challenges: one-sided labeling bias, error self-amplification in continuous learning environments, and vulnerability to adversarial data poisoning. Specifically, the inability of traditional NIDS to identify zero-day threats results in a polluted negative class, where missed attacks are misclassified as legitimate traffic. To address these risks, mitigation strategies are analyzed, including positive-unlabeled (PU) learning, weak supervision, and confidence-based filtering mechanisms. Implementing these robust validation protocols and buffering techniques ensures more reliable threat detection and enhances the resilience of neural networks against evolving cyber threats in dynamic network environments. | en |
| dc.identifier.citation | Горбатов В. С., Журба А. О. Ризики використання систем виявлення мережевих вторгнень як джерела навчальних міток для нейромереж. Інформаційні технології в металургії та машинобудуванні – ІТММ’2026 : тези доп. Міжнародної наук.-техн. конф. (м. Дніпро, 21-23 березня 2026 р.). Дніпро, 2026. C. 393–396. DOI: https://doi.org/10.34185/1991-7848.itmm.2026.01.069. | uk_UA |
| dc.identifier.doi | https://doi.org/10.34185/1991-7848.itmm.2026.01.069 | en |
| dc.identifier.issn | 2708-0102 (Online) | |
| dc.identifier.uri | https://journals.nmetau.edu.ua/index.php/itmm/uk/article/view/2453 | en |
| dc.identifier.uri | https://crust.ust.edu.ua/handle/123456789/22416 | en |
| dc.language.iso | uk | |
| dc.publisher | Український державний університет науки і технологій, ІВК «Системні технології», Дніпро | uk_UA |
| dc.rights | Creative Commons Attribution 4.0 International License | en |
| dc.rights.uri | https://creativecommons.org/licenses/by/4.0/ | en |
| dc.subject | машинне навчання | uk_UA |
| dc.subject | кібербезпека | uk_UA |
| dc.subject | дрейф концепції | uk_UA |
| dc.subject | самопідсилення похибки | uk_UA |
| dc.subject | онлайн-адаптація моделі | uk_UA |
| dc.subject | NIDS | en |
| dc.subject | machine learning | en |
| dc.subject | cybersecurity | en |
| dc.subject | PU-learning | en |
| dc.subject | concept drift | en |
| dc.subject | error self-amplification | en |
| dc.subject | online model adaptation | en |
| dc.subject | КІТС | uk_UA |
| dc.subject.classification | TECHNOLOGY | en |
| dc.subject.classification | TECHNOLOGY::Information technology | en |
| dc.title | Ризики використання систем виявлення мережевих вторгнень як джерела навчальних міток для нейромереж | uk_UA |
| dc.title.alternative | Risks of Using Network Intrusion Detection Systems as a Source OF Training Labels for Neural Networks | en |
| dc.type | Thesis | en |