МЕТОДЫ МАШИННОГО И ГЛУБОКОГО ОБУЧЕНИЯ ДЛЯ СИСТЕМ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ: ОБЗОР И АНАЛИЗ

В современном мире, с развитием информационных технологий, исследования в области кибербезопасности играют все большую роль. Одной из важных систем в кибербезопасности, является система обнаружения вторжений (англ. Intrusion Detection Systems - IDS). IDS мониторит состояние программного и аппаратного обеспечения, работающего в сети. Несмотря на прошедшие десятки лет разработки, существующие IDS по прежнему сталкиваются с трудностями в точности определения вторжения, обнаружении новых атак и ложных срабатываний. Для решения вышеописанных проблем ведутся исследования в области разработки IDS, использующую методы машинного обучения. Машинное обучение может автоматически определять существенные различия между общими и аномальными данными с высокой точностью. Системы обнаружения вторжений можно разделить на 2 типа: на основе сигнатур и на основе аномалий. IDS на основе сигнатур опираются на предопределенные шаблоны или сигнатуры известных атак, в то время как IDS на основе аномалий выявляют аномальное поведение, отклоняющееся от нормальной сетевой активности.

Методы машинного обучения (ML) и глубокого обучения (DL) широко используются в IDS для повышения точности и эффективности обнаружения вторжений. В этом тексте мы рассмотрим таксономию методов ML и DL, используемых для IDS.