Show simple item record

dc.contributor.authorČiurlienė, Karina
dc.contributor.authorStankevičius, Denisas
dc.date.accessioned2023-12-22T07:06:17Z
dc.date.available2023-12-22T07:06:17Z
dc.date.issued2023
dc.identifier.issn2029-2341
dc.identifier.urihttps://etalpykla.vilniustech.lt/xmlui/handle/123456789/153639
dc.description.abstractViena iš aktualių kibernetinės saugos tyrimų krypčių – tai įsilaužimų arba anomalijų aptikimas kompiuterių tinkle. Įsilaužimų skaičius nuolat didėja, o taikomos įsilaužimo technikos ir metodai sudėtingėja, todėl siekiant apsaugoti kompiuterių tinklą, reikia taikyti vis sudėtingesnius apsaugos metodus. Tinklo įsilaužimams ir anomalijoms nustatyti taikomi įvairūs mašininio mokymosi algoritmai, tačiau jų tikslumas yra ribotas. Siekiama pagerinti tinklo anomalijų aptikimą, taikomi hibridiniai mašininio mokymosi algoritmai. Straipsnyje pasiūlyti trys nauji hibridiniai mašininio mokymosi algoritmai, ištirtas jų tikslumas naudojant du viešai prieinamus duomenų rinkinius, t. y. CSE-CIC-IDS2018 ir NSW-NB-15. Siekiant padidinti klasifikavimo modelių tikslumą, buvo atliktas hiperparametrų optimizavimas. Reikšmingiems duomenų rinkinio požymiams nustatyti taikytas iteracijų metodas ir Chi kvadrato χ2 testas. Analizuojant tyrimo rezultatus, nustatyta, kad aukščiausias tinklo anomalijų atpažinimo tikslumas 99,34 % buvo pasiektas taikant hibridinį algoritmą, sudarytą iš sprendimų medžio, naivaus Bajeso ir daugiasluoksnio perceptrono algoritmų rinkinio. Šis rezultatas yra 3,13 % geresnis, lyginant su geriausiu tikslumu, gautu taikant atskirus mašininio mokymosi algoritmus. Siekiant kompleksiškai įvertinti tirtus mašininio mokymosi algoritmus ir jų tinkamumą įsilaužimams kompiuterių tinkle aptikti, algoritmai buvo sureitinguoti taikant SCR, DR, FR reitingavimo metodus.lit
dc.description.abstractNetwork intrusion detection is a relevant cybersecurity research field. The growing number of intrusions requires more sophisticated methods to protect computer networks. Various machine learning algorithms are used to detect network intrusions and anomalies, but their accuracy is limited. In this research, we address the problem of improving network-level intrusion detection by applying hybrid machine-learning algorithms. The paper proposes three new hybrid machine learning methods and investigates their accuracy using two publicly available datasets CSE-CIC-IDS2018 and NSW-NB-15. In order to increase the accuracy of the classification models, hyperparameter optimization was performed. The iteration method and the Chi-square χ2 test were used to identify significant features of the data set. Analyzing the research results, it was found that the highest network anomaly recognition accuracy of 99.34% was achieved by applying a hybrid algorithm consisting of a decision tree, naive Bayesian, and multilayer perceptron algorithms. Achieved result is 3.13% higher than the best accuracy achieved by individual machine learning algorithms. In order to comprehensively evaluate the studied machine learning algorithms and their suitability for detecting intrusions in a computer network, the algorithms were ranked using the SCR, DR, FR ranking methods.eng
dc.formatPDF
dc.format.extentp. 1-9
dc.format.mediumtekstas / txt
dc.language.isolit
dc.relation.isreferencedbyDOAJ
dc.relation.isreferencedbyDimensions
dc.relation.isreferencedbyProQuest Central
dc.relation.isreferencedbyGale's Academic OneFile
dc.relation.isreferencedbyTOC Premier
dc.rightsLaisvai prieinamas internete
dc.source.urihttps://journals.vilniustech.lt/index.php/MLA/article/view/19385
dc.source.urihttps://talpykla.elaba.lt/elaba-fedora/objects/elaba:177927694/datastreams/MAIN/content
dc.titleĮsilaužimų aptikimas kompiuterių tinkluose taikant hibridinius mašininio mokymosi metodus
dc.title.alternativeNetwork intrusion detection using hybrid machine learning methods
dc.typeStraipsnis kitoje DB / Article in other DB
dcterms.accessRightsŠis straipsnis yra atvirosios prieigos straipsnis, turintis Kūrybinių bendrijų (Creative Commons) licenciją (https://creativecommons.org/licenses/by/4.0/), kuri leidžia neribotą straipsnio ar jo dalių panaudą su privaloma sąlyga nurodyti autorių ir pirminį šaltinį.
dcterms.licenseCreative Commons – Attribution – 4.0 International
dcterms.references19
dc.type.pubtypeS3 - Straipsnis kitoje DB / Article in other DB
dc.contributor.institutionVilniaus Gedimino technikos universitetas
dc.contributor.facultyFundamentinių mokslų fakultetas / Faculty of Fundamental Sciences
dc.subject.researchfieldT 007 - Informatikos inžinerija / Informatics engineering
dc.subject.vgtuprioritizedfieldsIK0101 - Informacijos ir informacinių technologijų sauga / Information and Information Technologies Security
dc.subject.ltspecializationsL106 - Transportas, logistika ir informacinės ir ryšių technologijos (IRT) / Transport, logistic and information and communication technologies
dc.subject.lttinklo anomalijos
dc.subject.ltmašininis mokymasis
dc.subject.ltχ2 Chi kvadratu testas
dc.subject.lthiperparametrai
dc.subject.lthibridiniai algoritmai.
dc.subject.ennetwork anomalies
dc.subject.enmachine learning
dc.subject.enχ2- Chi-squared test
dc.subject.enhyperparameters
dc.subject.enhybrid algorithms
dcterms.sourcetitleMokslas – Lietuvos ateitis. Informacinės technologijos ir multimedija = Science – Future of Lithuania. Information technologies and multimedia
dc.description.volumevol. 15
dc.publisher.nameVilniaus Gedimino technikos universitetas
dc.publisher.cityVilnius
dc.identifier.doi10.3846/mla.2023.19385
dc.identifier.elaba177927694


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record