Report
МЕТОДИКА ЗАЩИТЫ СИСТЕМ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ ОТ СОСТЯЗАТЕЛЬНЫХ АТАК НА ОСНОВЕ ШУМОПОДАВЛЯЮЩИХ АВТОЭНКОДЕРОВ1
| Title: | МЕТОДИКА ЗАЩИТЫ СИСТЕМ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ ОТ СОСТЯЗАТЕЛЬНЫХ АТАК НА ОСНОВЕ ШУМОПОДАВЛЯЮЩИХ АВТОЭНКОДЕРОВ1 |
|---|---|
| Publisher Information: | Правовая информатика, 2025. |
| Publication Year: | 2025 |
| Subject Terms: | атаки на компоненты машинного обучения, autoencoder, кибербезопасность, автоэнкодер, cyber security, intrusion detection, обнаружение вторжений, deep learning, attacks against machine learning components, глубокое обучение |
| Description: | Цель работы: разработка методики защиты компонентов машинного обучения систем обнаружения вторжений от состязательных атак, таких как атака на основе метода быстрого знака градиента (Fast Gradient Sign Method), с использованием подсистемы защиты на основе автоэнкодеров. Методы исследования: использование long short-term memory (LSTM) с добавлением гауссовского шума и регуляризации. Обучение модели производится на зашумленных данных, что позволяет игнорировать искажения и выделять ключевые признаки. В качестве метрик оценки для определения эффективности модели в условиях атак использовались F-мера, точность (precision) и полнота (recall). Эксперименты проводились на трех системах обнаружения вторжений (СОВ): системе обнаружения многошаговых вторжений, системе обнаружения вторжений на основе машинного обучения и системе обнаружения вторжений на основе глубокого обучения. Результаты исследования: предложенный метод значительно повышает устойчивость СОВ к состязательным атакам. Для системы обнаружения многошаговых вторжений F-мера увеличилась с 0.67 до 0.97, для системы обнаружения вторжений на основе машинного обучения и системы обнаружения вторжений на основе глубокого обучения — с 0.57 до 0.92. Наилучшие результаты достигнуты при конфигурации количества нейронов входного слоя LSTM1=128, выходного слоя LSTM2=64 и уровне шума ε=0.2—0.3. При этом точность и полнота также демонстрируют рост, что подтверждает эффективность метода. Использование LSTM с гауссовским шумом и регуляризацией приводит к повышению надежности классификации. Разработанная подсистема защиты позволяет использовать компоненты машинного обучения в различных системах обнаружения вторжений и позволяет обеспечить устойчивость к состязательным атакам. Purpose of the work: development of a technique to protect machine learning components of intrusion detection systems from adversarial attacks such as Fast Gradient Sign Method using an autoencoder based defense subsystem. Methods used in the study: application of long short-term memory (LSTM) with the addition of Gaussian noise and regularisation. The model is trained on noisy data, which allows it to ignore distortions and highlight key features. F-measure, precision and recall were used as evaluation metrics to assess the performance of the model under attack. Experiments were conducted on three intrusion detection systems (IDS): Multi-Stage IDS, Machine Learning-Based IDS and Deep Learning-Based IDS. Study findings: the technique significantly improves the robustness of IDSs to adversarial attacks. For Multi-Stage IDS, the F-measure increased from 0.67 to 0.97, for Machine Learning-Based IDS and Deep Learning-Based IDS from 0.57 to 0.92. The best results are achieved when the configuration of the number of neurons of the input layer LSTM1=128, the output layer LSTM2=64 and the noise level ε=0.2-0.3. Precision and recall also show an increase, which confirms the effectiveness of the method. The use of LSNM with Gaussian noise and regularisation improves the reliability of classification. The technique provides robustness against adversarial attacks. The developed defense subsystem allows the use of machine learning components in different intrusion detection systems. |
| Document Type: | Research |
| DOI: | 10.24412/1994-1404-2025-1-110-120 |
| Rights: | CC BY |
| Accession Number: | edsair.doi...........c61ee779cc0beaa12fcee19e55b3d7be |
| Database: | OpenAIRE |
| DOI: | 10.24412/1994-1404-2025-1-110-120 |
|---|