ОПТИМІЗАЦІЯ СИСТЕМИ ВИЯВЛЕННЯ МЕРЕЖЕВИХ ВТОРГНЕНЬ НА ОСНОВІ ГЛИБОКОГО НАВЧАННЯ ІЗ ВИКОРИСТАННЯМ МЕТОДУ ЗМЕНШЕННЯ РОЗМІРНОСТІ ТА МЕТАЕВРИСТИЧНИХ АЛГОРИТМІВ

Анотація

Системи виявлення мережевих вторгнень (NIDS) є невід’ємною складовою сучасної кібербезпеки, оскільки забезпечують моніторинг, аналіз та ідентифікацію загроз у режимі реального часу. Зі зростанням складності кібератак та мережевого трафіку потреба в ефективних механізмах виявлення аномалій стає критичною. У статті проаналізовано підходи до оптимізації NIDS, спрямовані на досягнення оптимального балансу між точністю класифікації та обчислювальною ефективністю шляхом усунення надлишкових ознак без втрати критично важливої інформації. Розглянуто методи зменшення розмірності та метаевристичні алгоритми, зокрема метод головних компонент (PCA), генетичний алгоритм (GA), оптимізацію рою частинок (PSO) та багатоцільову воронкову оптимізацію (MVO). Проведено експериментальне дослідження на наборі даних
CSE-CIC-IDS-2018, який містить широкий спектр сучасних атак і нормального трафіку. Оцінено вплив різних алгоритмів на точність класифікації, час тренування моделей та вимоги до обчислювальних ресурсів. Виконано порівняльний аналіз ефективності GA, PSO та MVO у контексті оптимізації ознак для NIDS. Виявлено, що GA демонструє найкращий баланс між швидкістю обчислень і точністю класифікації, тоді як PSO та MVO є ефективними альтернативами для задач реального часу. Запропонований підхід дозволяє значно скоротити час тренування моделі, забезпечуючи оптимальний баланс між продуктивністю та результативністю. Використання метаевристичних алгоритмів та методів зменшення розмірності є перспективним напрямом для підвищення ефективності NIDS, що дозволяє забезпечити швидке та точне виявлення кібератак із мінімальними витратами ресурсів. Отримані результати сприяють подальшому розвитку адаптивних NIDS, здатних ефективно функціонувати в умовах реальних мереж із високою варіативністю трафіку.