Соболенко, Ізабелла Андріївна та Платоненко, Артем Вадимович (2025) Автоматизоване виявлення аномалій у трафіку корпоративних бездротових мереж за допомогою Python: методи, реалізація та оцінка ефективності Кібербезпека: освіта, наука, техніка, 29 (1). ISSN 2663-4023
![[thumbnail of Sobolenko_I_Platonneko_A_CEST_1_29_2025.pdf]](https://elibrary.kubg.edu.ua/style/images/fileicons/text.png) |
Текст
Sobolenko_I_Platonneko_A_CEST_1_29_2025.pdf Download (770kB) |
Анотація
Представлено результати дослідження, присвяченого розробці та порівнянню моделей автоматизованого виявлення аномалій у трафіку корпоративних бездротових мереж. Обґрунтовано актуальність проблеми кібербезпеки в умовах зростання обсягів Wi-Fi-трафіку та ускладнення типів атак, що потребує застосування інтелектуальних систем виявлення вторгнень. З теоретичних основ дослідження розглянуто концепції сигнатурного та поведінкового аналізу, принципи роботи IDS/WIDS-систем, а також сучасні підходи до виявлення аномалій на основі машинного та глибокого навчання. Особливу увагу приділено пояснюваному штучному інтелекту (XAI) та його ролі у підвищенні прозорості рішень моделей.Для вибору та підготовки даних описано використання двох репрезентативних наборів —AWID-3 та UNSW-NB15, що охоплюють широкий спектр атак і нормального трафіку. Здійснено попередню обробку даних, включаючи очищення, нормалізацію, категоризацію та балансування класів за допомогою SMOTE і random undersampling. Для реалізації моделей у Python наведено архітектури SVM, Random Forest, XGBoost та CNN-GRU, з використанням бібліотек Scikit-learn, TensorFlow, Keras і SHAP. CNN-GRU поєднує згорткові та рекурентні шари, що дозволяє ефективно обробляти часові залежності в трафіку.З метою комплексної оцінки моделей здійснено порівняння за метриками точності, продуктивності, пояснюваності та стабільності. Найвищу точність продемонструвала модель CNN-GRU, проте XGBoost забезпечила найкращий баланс між точністю та швидкістю реагування. SHAP-графіки показали, що найбільший вплив на класифікацію мають ознаки, пов’язані з тривалістю сесії, кількістю пакетів та типом протоколу. Аналіз стабільності моделей в умовах шуму, змінного навантаження та обмеженого обсягу даних підтвердив перевагу адаптивних архітектур.Узагальнено загальні результати дослідження та окреслено перспективи подальших робіт: інтеграція моделей у реальні корпоративні системи, розширення пояснюваності, застосування в умовах 5G/6G та IoT, а також автоматизація побудови архітектур на основі мета-навчання
| Тип елементу : | Стаття |
|---|---|
| Ключові слова: | виявлення аномалій; бездротові мережі; машинне навчання; XGBoost; CNN-GRU; SHAP; IDS; Wi-Fi трафік |
| Типологія: | Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН) |
| Підрозділи: | Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка |
| Користувач, що депонує: | Артем Вадимович Платоненко |
| Дата внесення: | 22 Груд 2025 13:51 |
| Останні зміни: | 22 Груд 2025 13:51 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/53220 |
Actions (login required)
 |
Перегляд елементу |