Визначення атак категорії Probe з використанням бази даних KDDCup99 та нейронечіткої технології

UKR: Сучасний світ неможливо уявити без комп’ютерних мереж: як локальних, так і глобальних; тому питання мережевої безпеки стає все більш злободенним. На сучасному етапі найчастіше пропонуються системи виявлення мережевих атак, що побудовані на основі наступних нейронних мереж: багатошарового персептрону, мережі Кохонена або самоорганізуючої карти, мережі радіально-базисних функцій. Наразі методики виявлення мережевих атак можна підсилити використанням нейронечіткої технології, що підтверджує актуальність теми. Метою дослідження є визначення параметрів якості виявлення мережевих атак на основі бази даних KDDCup99 та з використанням нейронечіткої технології. У якості методу дослідження використана адаптивна мережа нечіткого висновку ANFIS конфігурації 4-5-8-16-1 (де 4 – кількість вхідних нейронів; 5 – загальна кількість шарів; 8 – кількість нейронів першого прихованого шару; 16 – кількість нейронів другого прихованого шару; 1 – кількість результуючих нейронів), що створена за допомогою пакета Fuzzy Logic Toolbox системи MatLAB; за результуючу характеристику взято ступень впевненості, що атака відбулася з наступними термами: низький; середній; високий. На створеній ANFIS проведено дослідження похибки на вибірках різної довжини (60, 80, 100 прикладів) за різними методами оптимізації: Backpropa та Hybrid. Визначено, що найменше значення похибки ANFIS склало за методом Hybrid (40 епох), при цьому достатньо мати вибірку із 60 прикладів. Досліджено, що на ANFIS оптимальної структури значення помилки другого роду склали 0,5 %; 1,5 %; 3 %; 4 % для класів Ipsweep; Satan; Portsweep і Nmap відповідно.

ENG: The modern world cannot be imagined without computer networks: both local and global; therefore, the issue of network security is becoming more and more urgent. At the current stage, network attack detection systems built on the basis of the following neural networks are most often proposed: a multilayer perceptron, a Kohonen network or a self-organizing map, a network of radial basis functions. Currently, methods of detecting network attacks can be strengthened using neurofuzzy technology, which confirms the relevance of the topic. The purpose of the study is to determine the parameters of the quality of detection of network attacks based on the KDDCup99 database and using neurofuzzy technology. As a research method, an adaptive fuzzy inference ANFIS network of the 4-5-8-16-1 configuration was used (where 4 is the number of input neurons; 5 is the total number of layers; 8 is the number of neurons of the first hidden layer; 16 is the number of neurons of the second hidden layer; 1 is the number of resulting neurons) created using the Fuzzy Logic Toolbox package of the MatLAB system; the resulting characteristic is the degree of confidence that the attack took place with the following terms: low; average; high. On the created ANFIS, an error study was carried out on samples of different lengths (60, 80, 100 examples) using different optimization methods: Backpropa and Hybrid. It was determined that the smallest error value of the ANFIS was obtained by the Hybrid method (40 epochs), while it is enough to have a sample of 60 examples. It was found that the second kind was 0,5 %; 1,5 %; 3 %; 4 % for Ipsweep; Satan; Portsweep і Nmap corresponding.