Сравнение рекуррентной и сверточной нейросетей для анализа и прогнозирования угроз кибербезопасности

Кибератаки становятся все более сложными и изощренными, что требует разработки новых методов анализа и предсказания угроз. Традиционные методы, такие как сигнатурный анализ и статистические модели, часто оказываются неэффективными против современных угроз. Рекуррентные нейронные сети (RNN) представляют собой перспективный инструмент для решения этой задачи благодаря своей способности обрабатывать временные ряды данных и выявлять сложные закономерности. В данной статье рассматриваются возможности применения рекуррентных и сверточных для анализа и прогнозирования киберугроз, а также приводятся примеры успешных реализаций этих моделей в области кибербезопасности. Для обучения модели была использована база данных, состоящая из более чем 125 тысяч кибератак. Целью данной статьи является создание и исследование возможностей применения рекуррентных и сверточных нейронных сетей в контексте анализа и прогнозирования угроз информационной безопасности. Научная новизна данной статьи заключается в сравнении результатов работы различных нейросетей с разными параметрами. Методы исследований: системный анализ существующих методов машинного обучения, теоретическая формализация, проведение эксперимента.

1. Павлычев, А. В. Использование алгоритма машинного обучения Random Forest для выявления сложных компьютерных инцидентов / А. В. Павлычев, М. И. Стародубов, А. Д. Галимов // Вопросы кибербезопасности. – 2022. – № 5(51). – С. 74-81. – DOI 10.21681/2311-3456-2022-5-74-81. – EDN ZAPFHO.

2. Qin Y., Wei J., Yang W. Deep Learning Based Anomaly Detection Scheme in Software-Defined Networking // 20th Asia-Pacific Network Operations and Management Symposium (APNOMS), IEEE, 2019. P. 1-4

3. Karbab E.B., Debbabi M., Derhab A., Mouheb D. MalDozer: Automatic Framework for Android Malware Detection Using Deep Learning// Digital Investigation. 2018. Vol. 24. P. S48-S59.

4. Wang P., Ye F., Chen X., Qian Y. DataNet: Deep Learning Based Encrypted Network Traffic Classification in SDN Home Gateway // IEEE Access, 2018. Vol. 6. P. 55380-55391

5. Гайфулина, Д. А. Применение методов глубокого обучения в задачах кибербезопасности. Часть 2 / Д. А. Гайфулина, И. В. Котенко // Вопросы кибербезопасности. – 2020. – № 4(38). – С. 11-21. – DOI 10.21681/2311-3456-2020-04-11-21. – EDN MEZKLH.

6. Yin C., Zhu Y., Fei J., He X. A Deep Learning Approach for Intrusion Detection Using Recurrent Neural Networks // IEEE Access, 2017. Vol. 5. P. 21954-21961.

7. Zhu M., Ye K., Wang Y., Xu C.Z. A Deep Learning Approach for Network Anomaly Detection Based on AMF-LSTM // IFIP International Conference on Network and Parallel Computing Springer, Cham, 2018. P. 137-141.

8. Manavi M., Zhang Y. A New Intrusion Detection System Based on Gated Recurrent Unit (GRU) and Genetic Algorithm // International Conference on Security, Privacy and Anonymity in Computation, Communication and Storage, Springer, Cham, 2019. P. 368-383.

9. Shibahara T., Yagi T., Akiyama M., Chiba D., Hato K. Efficient Dynamic Malware Analysis for Collecting HTTP Requests using Deep Learning IEICE Transactions on Information and Systems, 2019. Vol. 102. No. 4. P. 725-736.

10. VirusTotal. Available at: https://virustotal.com (accessed November 06, 2024).

11. Jain G., Sharma M., Agarwal B. Optimizing semantic LSTM for spam detection // International Journal of Information Technology. 2019. Vol. 11. No. 2. P. 239-250.

12. Зуев, В. Н. Обнаружение аномалий сетевого трафика методом глубокого обучения / В. Н. Зуев // Программные продукты и системы. – 2021. – № 1. – С. 91-97. – DOI 10.15827/0236-235X.133.091-097. – EDN YCVLDE.