intrusion detection system

Дослідження присвячено підвищенню безпеки телекомунікаційних мереж шляхом розробки гібридної системи виявлення аномалій у трафіку. Проблематика роботи зумовлена неефективністю традиційних систем виявлення вторгнень (IDS) на основі сигнатур проти складних, розподілених у часі кібератак. Запропоновано дворівневу архітектуру, яка агрегує статистичне та глибоке поведінкове машинне навчання за допомогою адаптивного модуля злиття рішень (Decision Fusion). Перший рівень представлений статистичним потоком на базі алгоритму Isolation Forest для швидкої фільтрації явних просторових відхилень.

Systems for detecting network intrusions and detecting signs of cyber attacks on information systems have long been used as one of the necessary lines of defense of information systems. Today, intrusion and attack detection systems are usually software or hardware-software solutions that automate the process of monitoring events occurring in the information system or network, as well as independently analyze these events in search of signs of security problems.

The article proposes a model of intrusion detection systems (IDS), which reflects the main
processes that take place in the system in order to optimize the processes of anti-intrusion. Such
processes in general can be represented as processes of allocation and use of resources that are
allocated for the protection of information. The use of modeling techniques to ensure the
appropriate level of information security has led to the development of many formal security