Застосування методів машинного навчання для виявлення аномалій у мережевому трафіку

UKR: У роботі досліджено ефективність методів машинного навчання для виявлення аномалій у мережевому трафіку. Проаналізовано основні підходи до побудови інтелектуальних систем виявлення вторгнень (IDS), зокрема сигнатурний аналіз та методи на основі машинного навчання. Виконано експериментальне порівняння алгоритмів Random Forest, Support Vector Machine, k-Nearest Neighbors та багатошарового перцептрона на датасеті NSL-KDD. Оцінку якості класифікації проведено за метриками Accuracy, Precision, Recall та F1-score. Результати показали, що метод Random Forest забезпечує найкращий баланс точності та швидкодії для задач виявлення мережевих аномалій у режимі реального часу. Визначено перспективи застосування ансамблевих методів та глибокого навчання для підвищення якості детектування кіберзагроз.

ENG: This paper investigates the effectiveness of machine learning methods for anomaly detection in network traffic. The main approaches to building intelligent intrusion detection systems (IDS) are analyzed, including signature-based analysis and machine learning-based methods. An experimental comparison of Random Forest, Support Vector Machine, k-Nearest Neighbors, and Multilayer Perceptron algorithms was performed on the NSL-KDD dataset. Classification quality was assessed using Accuracy, Precision, Recall, and F1-score metrics. The results showed that the Random Forest method provides the best balance of accuracy and computational efficiency for real-time network anomaly detection tasks. The prospects of applying ensemble methods and deep learning for improving cyber threat detection quality are identified.