Аналіз ефективності виявлення аномалій межевого трафіку на основі моделей машинного навчання

Simple item page
dc.contributor.authorСавченко, Тетянаuk_UA
dc.contributor.authorЛуцька, Наталіяuk_UA
dc.contributor.authorВласенко, Лідіяuk_UA
dc.contributor.authorТоменко, Наталяuk_UA
dc.date.accessioned2026-04-28T06:22:24Z
dc.date.available2026-04-28T06:22:24Z
dc.date.issued2025
dc.descriptionThe article presents an approach to constructing a real-time anomaly detection model for DoS (Denial of Service) network traffic and its integration into a monitoring system. This opens new opportunities for visualization, investigation, and development of intrusion detection systems (IDS) and their digital twins, providing a flexible platform for modeling cyber-physical threats and responding to them. The study synthesizes a range of models with various neural network architectures, including CNN (Convolutional Neural Networks), LSTM (Long Short-Term Memory), and Autoencoder variants, performs a comparative analysis, and selects an effective model for predicting anomalies in network traffic using diverse metrics. The chosen model exchanges data with the Node-RED environment, which implements the traffic monitoring system and provides graphical representation of intrusion detection results, automated responses, and additional network traffic simulation. The model functions as a digital twin of the anomaly detection system. This approach enables the development of a prototype system that can be rapidly deployed without the need for complex computational resources or cluster systems. A key feature of the applied approach is the combination of modern neural network models with automated response logic, which allows its behavior to approximate that of an autonomous protection system capable of responding promptly to cyber-physical threats in real time. This significantly expands the capabilities of digital twins in education, testing, and development of modern cybersecurity systems, while also enhancing the effectiveness of research and practical implementations in the field of information security. The presented solution opens prospects for further integration of complex deep learning models, hybrid architectures, and automated network traffic monitoring systems.en_US
dc.description.abstractУ статті представлено підхід до побудови моделі виявлення аномалій в реальному часі в мережевому трафіку типу DoS (Denial of Service) та її інтеграцію в систему моніторингу. Це відкриває нові можливості для візуалізації, дослідження та розробки систем виявлення вторгнень (IDS) та побудови їх цифрових двійників, забезпечуючи гнучку платформу для моделювання кіберфізичних загроз і реагування на них. У роботі синтезовано низку моделей з різними архітектурами нейронних мереж, зокрема, різновиди CNN (Convolutional Neural Networks), LSTM (Long Short-Term Memory) та Autoencoder, проведено порівняння та вибір ефективної моделі для задачі прогнозування аномалій у мережевому трафіку за різнотипними метриками. Обрана модель обмінюється даними з середовищем Node-RED, що реалізує систему моніторингу трафіку та забезпечує графічне представлення результатів виявлення вторгнень, автоматичну реакцію, а також додаткову симуляцію мережевого трафіку. Модель слугує цифровим двійником для системи автоматичного виявлення аномалій. Такий підхід дозволяє розробити прототип системи, який може бути швидко розгорнутий без необхідності у складних обчислювальних ресурсах чи кластерних системах. Важливою особливістю застосованого підходу є поєднання використання сучасних моделей нейронних мереж з логікою автоматичного реагування, що дозволяє наблизити її поведінку до автономної системи захисту, здатної оперативно реагувати на кіберфізичні загрози у реальному часі. Це значно розширює можливості цифрових двійників у сфері навчання, тестування і розвитку сучасних систем кібербезпеки, а також підвищує ефективність досліджень і практичних розробок у галузі захисту інформації. Завдяки представленому рішенню відкриваються перспективи подальшої інтеграції складних моделей глибокого навчання, гібридних архітектур та систем автоматичного моніторингу мережевого трафіку.uk_UA
dc.identifier.citation111uk_UA
dc.identifier.issn2663-4023
dc.identifier.urihttps://doi.org/10.28925/2663-4023.2025.29.898
dc.identifier.urihttps://ekmair.ukma.edu.ua/handle/123456789/39160
dc.language.isoukuk_UA
dc.relation.sourceКібербезпека: освіта, наука, технікаuk_UA
dc.statusfirst publisheduk_UA
dc.subjectвиявлення аномалійuk_UA
dc.subjectнейронні мережіuk_UA
dc.subjectмережевий трафікuk_UA
dc.subjectмашинне навчанняuk_UA
dc.subjectцифровий двійникuk_UA
dc.subjectатаки типу DoSuk_UA
dc.subjectмодельuk_UA
dc.subjectNode-REDen_US
dc.subjectстаттяuk_UA
dc.subjectanomaly detectionen_US
dc.subjectneural networksen_US
dc.subjectnetwork trafficen_US
dc.subjectmachine learningen_US
dc.subjectdigital twinen_US
dc.subjectDoS attacksen_US
dc.subjectmodelen_US
dc.subjectNode-REDen_US
dc.titleАналіз ефективності виявлення аномалій межевого трафіку на основі моделей машинного навчанняuk_UA
dc.title.alternativeAnalysis of the effectiveness of border traffic anomaly detection based on machine learning modelsen_US
dc.typeArticleuk_UA
Files
Original bundle
Now showing 1 - 1 of 1
Thumbnail Image
Name:
Analiz_efektyvnosti_vyiavlennia_anomalii_mezhevoho_trafiku_na_osnovi_modelei_mashynnoho_navchannia.pdf
Size:
1.07 MB
Format:
Adobe Portable Document Format
Download
License bundle
Now showing 1 - 1 of 1
No Thumbnail Available
Name:
license.txt
Size:
1.71 KB
Format:
Item-specific license agreed upon to submission
Description:
Download
Collections
Кафедра інформатики