Актуальность

tuzsut

Труды учебных заведений связи

Proceedings of Telecommunication Universities

1813-324X2712-8830

СПбГУТ

10.31854/1813-324X-2025-11-5-9-20

WALXIJ

tuzsut-722

Research Article

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ

INFORMATION TECHNOLOGIES AND TELECOMMUNICATION

Обнаружение признаков аномального поведения трафика на основе методов искусственного интеллекта

Artificial Intelligence-Based Traffic Anomaly Detection

https://orcid.org/0009-0003-5285-2942

Близнюк

М. В.

Bliznyuk

M. V.

сотрудник Управления специальной связи и информации Федеральной службы охраны Российской Федерации в Северо-Западном федеральном округе

mikebliznyuk200123@gmail.com

https://orcid.org/0009-0005-8085-0738

Близнюк

В. И.

Bliznyuk

V. I.

кандидат технических наук, сотрудник Академии Федеральной службы охраны Российской Федерации

v_bliznyuk@mail.ru

https://orcid.org/0009-0001-5779-2948

Постарнак

А. П.

Postarnak

A. P.

инженер-исследователь научно-исследовательской и испытательной лаборатория инновационных инфокоммуникаций ПАО «Ростелеком» Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича

postarnak.ap@sut.ru

https://orcid.org/0009-0000-3858-6981

Болбенков

А. В.

Bolbenkov

A. V.

кандидат технических наук, сотрудник Академии Федеральной службы охраны Российской Федерации

bolben@mail.ru

https://orcid.org/0009-0006-2247-2799

Кибалин

А. Ю.

Kibalin

A. Yu.

сотрудник Академии Федеральной службы охраны Российской Федерации

kibalinanton@mail.ru

Федеральная службы охраны Российской Федерации в Северо-Западном Федеральном округеРоссияFederal Security Service of the Russian Federation in the North-Western Federal DistrictRussian Federation

Академия Федеральной службы охраны Российской ФедерацииРоссияAcademy of the Federal Guard Service of the Russian FederationRussian Federation

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-БруевичаРоссияThe Bonch-Bruevich Saint Petersburg State University of TelecommunicationsRussian Federation

2025

05112025

115920

2025

Близнюк М.В., Близнюк В.И., Постарнак А.П., Болбенков А.В., Кибалин А.Ю.

Bliznyuk M.V., Bliznyuk V.I., Postarnak A.P., Bolbenkov A.V., Kibalin A.Y.

This work is licensed under a Creative Commons Attribution 4.0 License.

https://tuzs.sut.ru/jour/article/view/722

Актуальность

Актуальность: в настоящее время для обнаружения признаков аномального поведения трафика применяется сигнатурный анализ, однако данный метод имеет свои ограничения. Учитывая недостатки сигнатурного анализа, становится ясным, что использование только этого метода может ограничить возможности обнаружения и предотвращения новых и неизвестных аномалий. Рассмотрено внедрение поведенческого анализа в дополнение к сигнатурному, чтобы обеспечить более полную и надежную защиту информационной системы.

Цель исследования

Цель исследования: повышение оперативности обнаружения признаков аномального поведения трафика за счет использования методов искусственного интеллекта.

Используемые методы

Используемые методы: для решения задачи обнаружения аномального поведения трафика без обучения на основании анализа принято решение о комбинировании алгоритма k-ближайших соседей и метода главных компонент.

Результаты

Результаты: разработаны алгоритм обнаружения сетевых аномалий, программное средство «Обнаружение сетевых аномалий на основе методов искусственного интеллекта», программный стенд.

Новизна исследования заключается в том, что программное средство позволяет вычислять критерии обнаружения аномалий сетевого трафика за период времени меньший, чем у ранее представленных аналогов, и позволяет обнаруживать различные аномалии без предварительного обучения на готовых шаблонах аномалий.

Практическая значимость

Практическая значимость: полученные в работе результаты могут быть использованы для классификации аномалий сетевого трафика в информационных системах и инфраструктурах.

Relevant. Nowadays to detect signs of abnormal traffic behavior signature analysis is used, but this method has its limitations. Given the disadvantages of signature analysis, it becomes clear that using this method alone can limit the ability to detect and prevent new and unknown anomalies. Considered implementation of a custom analysis in addition to the signature to provide a more complete and reliable information system protection.

The aim of the study is to increase the efficiency of detecting signs of abnormal traffic behavior through the use of artificial intelligence methods.

In result the following were developed: an algorithm for detecting network anomalies, a software tool "Detection of network anomalies based on methods of artificial intelligence", a software stand.

The novelty of the study lies in the fact that the software allows you to calculate the criteria for detecting anomalies of network traffic in a period of time shorter than that of previously presented analogs and allows you to detect various anomalies without prior training on ready-made anomaly templates.

The practical significance. The results obtained in the work can be used for classification of anomalies of network traffic in information systems and infrastructures.

сетевые аномалииметоды искусственного интеллектаповеденческий анализ

network anomaliesartificial intelligence methodsbehavioral analysis

References1

Dainotti A., Benson K., King A., Claffy K.C., Kallitsis M., Glatz E., et al. Estimating Internet Address Space Usage Through Passive Measurements // ACM SIGCOMM Computer Communication Review. 2011. Vol. 41. Iss. 2. PP. 30–37. DOI:10.1145/2567561.2567568

Dainotti A., Benson K., King A., Claffy K.C., Kallitsis M., Glatz E., et al. Estimating Internet Address Space Usage Through Passive Measurements. ACM SIGCOMM Computer Communication Review. 2011;41(2):30–37. DOI:10.1145/2567561.2567568

Lazarevic A., Kumar V. Feature Bagging for Outlier Detection // Proceedings of the Eleventh ACM SIGKDD International Conference on Knowledge Discovery in Data Mining (KDD '05, Chicago, USA, 21–24 August 2005). New York: Association for Computing Machinery, 2005. PP. 157–166. DOI:10.1145/1081870.1081891

Lazarevic A., Kumar V. Feature Bagging for Outlier Detection. Proceedings of the Eleventh ACM SIGKDD International Conference on Knowledge Discovery in Data Mining, KDD '05, 21–24 August 2005, Chicago, USA. New York: Association for Computing Machinery; 2005. p.157–166. DOI:10.1145/1081870.1081891

Talukder M.A., Islam M.M., Uddin M.A., Hasan K.F., Sharmin S., Alyami S.A. Machine learning‑based network intrusion detection for big and imbalanced data using oversampling, stacking feature embedding and feature extraction // Journal of Big Data. 2024. Vol. 11. P. 11. DOI:10.1186/s40537-024-00886-w

Talukder M.A., Islam M.M., Uddin M.A., Hasan K.F., Sharmin S., Alyami S.A. Machine learning‑based network intrusion detection for big and imbalanced data using oversampling, stacking feature embedding and feature extraction. Journal of Big Data. 2024;11:11. DOI:10.1186/s40537-024-00886-w

Шабуров А.С., Никитин А.С. Модель обнаружения компьютерных атак на объекты критической информационной инфраструктуры // Вестник Пермского национального исследовательского политехнического университета. Электротехника, информационные технологии, системы управления. 2019. № 29. С. 104–117. EDN:ZBKJTN

Shaburov A.S., Nikitin A.S. The model for detecting computer attacks on objects of critical information infrastructure. Bulletin of Perm National Research Polytechnic University. Electrical engineering, information technologies, control systems. 2019;29:104–117. (in Russ.) EDN:ZBKJTN

Бугорский М.А., Каплин М.А., Остроцкий С.В., Казакова О.В., Селин В.И. Особенности использования объектов критической информационной инфраструктуры с современной системой обнаружения вторжений // Sciences of Europe. 2021. № 66-1(66). С. 42–46. EDN:SXGMHB. DOI:10.24412/3162-2364-2021-66-1-42-46

Bugorsky M., Kaplin M., Ostrotsky S., Kazakova O., Selin V. Features of using critical information infrastructure facilities with a modern intrusion detection system. Sciences of Europe. 2021;66-1(66):42–46. (in Russ.) DOI:10.24412/3162-2364-2021-66-1-42-46. EDN:SXGMHB

Семенов В.В., Арустамов С.А. Выявление рисков нарушений информационной безопасности киберфизических систем на основе анализа цифровых сигналов // Научно-технический вестник информационных технологии, механики и оптики. 2020. Т. 20. № 5. С. 770–772. DOI:10.17586/2226-1494-2020-20-5-770-772. EDN:BHITPY

Semenov V.V., Arustamov S.A. Risk identiﬁcation of security information violations in cyber-physical systems based on analysis of digital signals. Scientific and Technical Journal of Information Technologies, Mechanics and Optics. 2020;20(5):770–772. (in Russ.) DOI:10.17586/2226-1494-2020-20-5-770-772. EDN:BHITPY

Mirkovic J., Prier G., Reiher P. Attacking DDoS at the Source // Proceedings of the 10th IEEE International Conference on Network Protocols (Paris, France, 12–15 November 2002). IEEE, 2002. PP. 312–321. DOI:10.1109/ICNP.2002.1181418

Mirkovic J., Prier G., Reiher P. Attacking DDoS at the Source. Proceedings of the 10th IEEE International Conference on Network Protocols, 12–15 November 2002, Paris, France. IEEE; 2002. p.312–321. DOI:10.1109/ICNP.2002.1181418

Ahmed M., Mahmood A.N., Hu J. A survey of network anomaly detection techniques // Journal of Network and Computer Applications. 2016. Vol. 60. PP. 19–31. DOI:10.1016/j.jnca.2015.11.016

Ahmed M., Mahmood A.N., Hu J. A survey of network anomaly detection techniques. Journal of Network and Computer Applications. 2016;60:19–31. DOI:10.1016/j.jnca.2015.11.016

Alali A., Yousef M. A Survey on Intrusion Detection Systems (IDS) Using Machine Learning Algorithms // Journal of Xi’an Shiyou University. 2022. Vol. 18. Iss. 6. PP. 183–197.

Alali A., Yousef M. A Survey on Intrusion Detection Systems (IDS) Using Machine Learning Algorithms. Journal of Xi’an Shiyou University. 2022:18(6):183–197.

Chandola V., Banerjee A., Kumar V. Anomaly Detection: A Survey // ACM Computing Surveys. 2009. Vol. 41. Iss. 3. PP. 1–58. DOI:10.1145/1541880.1541882. EDN:MYREHF

Chandola V., Banerjee A., Kumar V. Anomaly Detection: A Survey. ACM Computing Surveys. 2009;41(3):1–58. DOI:10.1145/1541880.1541882. EDN:MYREHF

Jordan M.I., Mitchell T.M. Machine learning: Trends, perspectives, and prospects. Science. 2015. Vol. 349. Iss. 6245. PP. 255–260. DOI:10.1126/science.aaa8415

Jordan M.I., Mitchell T.M. Machine learning: Trends, perspectives, and prospects. Science. 2015;349(6245):255–260. DOI:10.1126/science.aaa8415

The authors declare that there are no conflicts of interest present.