Применение адаптивной нейро-нечеткой системы вывода для обнаружения DDoS-атак на основе набора данных CIC-DDoS-2019

Актуальность. Распределенные атаки типа «отказ в обслуживании» (DDoS) остаются значительной угрозой для доступности онлайн-сервисов. Традиционные системы обнаружения вторжений, основанные на сигнатурах или анализе аномалий, сталкиваются с ограничениями при обнаружении новых и сложных атак, в то время как подходы на основе машинного обучения, демонстрируя высокий потенциал, часто лишены интерпретируемости. Гибридные системы, такие как адаптивная нейро-нечеткая система вывода (ANFIS), объединяют преимущества нейронных сетей и нечеткой логики, предлагая как точность, так и возможность интерпретации. Однако их эффективность применительно к современным наборам данных с разнообразными векторами атак, таким как CIC-DDoS-2019, требует изучения.

Цель. Исследование направлено на оценку эффективности и применимости системы ANFIS для задачи обнаружения DDoS-атак с использованием актуального и сложного набора данных CIC-DDoS-2019. В работе использовалась модель ANFIS. Исследование проводилось на репрезентативной подвыборке из набора данных CIC-DDoS-2019. Методология включала тщательную предварительную обработку данных, отбор наиболее релевантных признаков и экспертных знаний, нормализацию признаков. Модель ANFIS с гауссовыми функциями принадлежности обучалась с использованием гибридного алгоритма оптимизации (градиентный спуск и метод наименьших квадратов) на 80 % данных. Эффективность оценивалась на оставшихся 20 % тестовых данных с использованием стандартных метрик классификации: Accuracy, Precision, Recall, F1-Score, а также анализа матрицы ошибок.

Результаты. Эксперименты показали высокую производительность модели ANFIS. Были достигнуты следующие показатели: доля правильно классифицированных объектов (Accuracy) – 97,82 %, точность (Precision) – 99,52 %, полнота (Recall) – 85,95 % и F1-мера – 92,24 %. Результаты указывают на очень низкий уровень ложных срабатываний, при некотором количестве пропущенных атак.

Научная новизна. Работа демонстрирует применение и оценку эффективности ANFIS на современном и сложном наборе данных CIC-DDoS-2019, содержащем актуальные типы атак. Исследование подтверждает теоретическую применимость гибридных нейро-нечетких моделей для решения актуальных задач кибербезопасности. Практическая значимость состоит в демонстрации того, что ANFIS может служить основой для разработки эффективных систем обнаружения DDoS-атак, обеспечивая высокий уровень точности и приемлемую полноту обнаружения. Возможность анализа функций принадлежности и правил реализует интерпретируемость, что важно для понимания работы системы и анализа угроз. Результаты предоставляют эталонные показатели для ANFIS на данном наборе данных.

1. Арикова К.Г. Анализ статистических данных по реализации кибератак и их последствий // Всероссийская студенческая научно-практическая конференция «Цифровая экономика и безопасность: вызовы и перспективы» (Москва, Российская Федерация, 21–22 марта 2024 г.). М.: РТУ МИРЭА, 2024. С. 10–14. EDN:DHNDAL

2. Баранов И.А., Кучеренко М.А., Карасев П.И. DDOS атаки и методы защиты от них // I Национальная научно-практическая конференция (Москва, Российская Федерация, 24–26 мая 2023 г.) «Кибербезопасность: технические и правовые аспекты защиты информации». М.: РТУ МИРЭА, 2023. С. 133–136. EDN:BQZKRL

3. Козлова Н.Ш., Довгаль В.А. Анализ применения искусственного интеллекта и машинного обучения в кибербезопасности // Вестник Адыгейского государственного университета. Серия: Естественно-математические и технические науки. 2023. № 3(326). С. 65–72. DOI:10.53598/2410-3225-2023-3-326-65-72. EDN:CYUKLH

4. Лизнева Ю.С., Ростова Е.В. К вопросу о применении машинного обучения для классификации сетевых аномалий // Всероссийская научно-техническая конференция с международным участием «Обработка информации и математическое моделирование» (Новосибирск, Российская Федерация, 19–20 апреля 2023 г.). Новосибирск: СибГУТИ, 2023. С. 58–61. EDN:DILYWD

5. Попов А.С., Константинова А.А. Применение искусственного интеллекта в системах информационной безопасности // Всероссийская студенческая научно-практическая конференция «Математические модели техники, технологий и экономики» (Санкт-Петербург, Российская Федерация, 15 мая 2024 г.). СПб.: СПбГЛТУ, 2024. С. 363–367. EDN:FNVXCM

6. Ростовцев В.С. Искусственные нейронные сети: учебник для вузов. СПб.: Лань, 2025. 216 с.

7. DDoS evaluation dataset (CIC-DDoS2019) // University of New Brunswick. URL: https://www.unb.ca/cic/datasets/ddos-2019.html (Accessed 29.03.2025)

8. Rahman M.A. Detection of distributed denial of service attacks based on machine learning algorithms // International Journal of Smart Home. 2020. Vol. 14. Iss. 2. PP. 15–24. DOI:10.21742/ijsh.2020.14.2.02. EDN:MMRDIG

9. Le D.C., Dao M.H., Nguyen K.L.T. Comparison of Machine Learning Algorithms for DDOS Attack Detection in SDN // Information and Control Systems. 2020. № 3(106). С. 59–70. DOI:10.31799/1684-8853-2020-3-59-70. EDN:GLVTEL

10. Shakya S., Abbas R. Comparative Evaluation of Machine Learning Models for DDoS Detection in IoT Networks. 2024. DOI:10.48550/arXiv.2411.05890

11. Mohamed Y.A., Salih D.A., Khanan A. An Approach to Improving Intrusion Detection System Performance Against Low Frequent Attacks // Journal of Advances in Information Technology. 2023. Vol. 14. Iss. 3. PP. 472‒478. DOI:10.12720/jait.14.3.472-478

12. Toosi A.N., Kahani M. A new approach to intrusion detection based on an evolutionary soft computing model using neuro-fuzzy classifiers // Computer Communications. 2007. Vol. 30. Iss. 10. PP. 2201–2212. DOI:10.1016/j.comcom.2007.05.002

13. Nwasra N., Daoud M., Qaisar Z.H. ANFIS-AMAL: Android Malware Threat Assessment Using Ensemble of ANFIS and GWO // Cybernetics and Information Technologies. 2024. Vol. 24. Iss. 3. PP. 39–58. DOI:10.2478/cait-2024-0024. EDN:EIOXIL

14. Молотникова А.А. Системный анализ. Краткий курс: учебное пособие для вузов. СПб.: Лань, 2021. 212 с.

15. Ahmed A.S., Kurnaz S., Khaleel A.M. Evaluation DDoS Attack Detection Through the Application of Machine Learning Techniques on the CICIDS2017 Dataset in the Field of Information Security // Mathematical Modelling of Engineering Problems. 2023. Vol. 10. Iss. 4. PP. 1125‒1134. DOI:10.18280/mmep.100404

16. Копашенко М.А., Поздняк И.С. Нейросети при защите от DDOS атак // XXX Российская научно-техническая конференция «Актуальные проблемы информатики, радиотехники и связи» (Самара, Российская Федерация, 28 февраля ‒ 3 марта 2023 г.). Самара: ПГУТИ, 2023. С. 85–87. EDN: ZWYLIB

17. Ковалев Е.А. Применение искусственных нейронных сетей в системах обеспечения информационной безопасности // Безопасность. Управление. Искусственный интеллект. 2022. Т. 4. № 4(4). С. 26–35. EDN:THNLOH

18. Груздев А.В. Предварительная подготовка данных в Python. Т. 2. План, примеры и метрики качества. М.: ДМК Пресс, 2023. 814 с.

19. Алексейчук А.С. Введение в нейронные сети: модели, методы и программные средства. М.: МАИ, 2023. 105 с.

20. Васин Н.Н., Какабьян К.С. Сравнительный анализ методов машинного обучения для решения задачи бинарной классификации сетевого трафика // Инфокоммуникационные технологии. 2025. Т. 22. № 2. С. 20–25. DOI:10.18469/ikt.2024.22.2.03. EDN:VZCOSB

21. Назаркин О.А., Сараев П.В. Повышение эффективности параллельного обучения ансамблей аппроксиматоров на основе ненормализованного варианта моделей ANFIS // 4-я Всероссийская научно-техническая конференция «Суперкомпьютерные технологии» (СКТ-2016, Дивноморское, Российская Федерация, 19–24 сентября 2016 г.). Ростов-на-Дону: Южный федеральный университет, 2016. С. 184–188. EDN:YQTHCB