ПРОГНОЗИРОВАНИЕ ВРЕМЕННЫХ РЯДОВ ТРАФИКА HTTPS С УЧЕТОМ СТАТИСТИЧЕСКИХ ПРАВИЛ ДЛЯ ОБНАРУЖЕНИЯ ПОДОЗРИТЕЛЬНОЙ АКТИВНОСТИ В ОБЛАЧНЫХ ИНФРАСТРУКТУРАХ
Аннотация
В данной работе представлено исследование, направленное на повышение эффективности обнаружения подозрительной активности в облачных инфраструктурах посредством анализа трафика HTTPS. Предложен гибридный подход, сочетающий возможности глубокого обучения и статистического анализа. В частности, для прогнозирования временных рядов трафика HTTPS используется двунаправленная рекуррентная нейронная сеть с долговременной памятью (BiLSTM) с механизмом внимания, позволяющая выявлять сложные зависимости в данных. Для повышения точности прогнозирования и обнаружения аномалий в модель интегрированы статистические правила, полученные на основе анализа корреляций и ассоциативных правил между различными характеристиками трафика. В рамках исследования были проанализированы корреляции между количеством входящих и исходящих байтов, а также ассоциативные правила, связывающие эти параметры с портами назначения, что позволило выявлять аномальное по ведение, не заметное при анализе отдельных признаков. Разработанный подход позволяет учитывать контекст сетевого взаимодействия и обнаруживать атаки, маскирующиеся под легитимный трафик. Отдельное внимание уделено процессу аугментации данных с использованием разработанного программного инструмента для генерации синтетических данных, имитирующих реальный трафик HTTPS и различные типы атак. Инструмент генерирует данные, учитывающие распределение признаков и корреляции в реальном трафике, что позволяет сбалансировать классы нормальной и аномальной активности в обучающей выборке. Результаты экспериментов на реальных и синтетических наборах данных демонстрируют эффективность предложенного подхода к обнаружению аномалий и повышению уровня безопасности облачных инфраструктур. Ключевым преимуще ством разработанной системы является ее способность адаптироваться к изменяющимся характеристикам трафика и обнаруживать как известные, так и новые типы угроз.
Скачивания
Литература
Comparison between Expert Systems, Machine Learning, and Big Data: An Overview / Maad M. Mijwil [et al.] // Asian Journal of Applied Sciences. – 2022. – Vol. 10, No 1. – P. 8388. – DOI: 10.24203/ajas.v10i1.6930.
Network Traffic Anomaly Detection Model Based on Feature Reduction and Bidirectional LSTM Neural Network Optimization / Hanqing Jiang [et al.] // Scientific Programming. – 2023. – Vol. 2023, No 4. – P. 1–18. – DOI: 10.1155/2023/2989533.
Correlation-aware Spatial-Temporal Graph Learning for Multivariate Time-series Anomaly Detection / Yu Zheng [et al.] // arXiv preprint. – 2023. – arXiv:2307.08390. – DOI: 10.48550/arXiv.2307.08390.
Ahmed Hasham Ibn E Tariq Hybrid AI-Driven Techniques for Enhancing ZeroDay Exploit Detection in Intrusion Detection System (IDS) / Ahmed Hasham Ibn E Tariq, Moazan Basoud Ibn E Tariq, Songfeng Lu // Proceedings of the 2024 3rd International Conference on Artificial Intelligence, Internet of Things and Cloud Computing Technology (AIoTC). – 2024. – DOI: 10.1109/AIoTC63215.2024.10748333.
Network traffic anomaly detection model based on feature grouping and multi-autoencoders integration / Yang Zhou [et al.] // Electronics Letters. – Wiley, 2024. – Vol. 60, No 23. – DOI: 10.1049/ell2.70103.
MindFlow: A Network Traffic Anomaly Detection Model Based on MindSpore / Qiuyan Xiang [et al.] // arXiv preprint. – 2025. – arXiv:2504.17678. – DOI: 10.48550/arXiv.2504.17678.
Emmanuel Ok Real-Time Network Traffic Anomaly Detection Using Hybrid Deep Learning Models / Emmanuel Ok, Mayowa Emmanuel. – 2025. – March.
Lixin Jiang A Network Anomaly Traffic Detection Method Based on CNN-LSTM / Lixin Jiang // Security and Privacy. – 2025. – Vol. 8, No 3. – DOI: 10.1002/spy2.70033.
Himanshu Sinha An Efficient Machine Learning Based Models for Anomaly Detection in Network Traffic / Himanshu Sinha // Proceedings of the Intelligent Computing and Sustainable Innovation in Technology (IC-SIT) 2024. – Silicon University, India, 2024. – DOI: 10.1109/ICSIT63503.2024.10862888.
Augmentation and Fusion: Multi-Feature Fusion Based Self-Supervised Learning Approach for Traffic Tables / Xuan Zheng [et al.] // IEEE Transactions on Network and Service Management. – 2025. – Vol. PP, No 99. – P. 1-1. – DOI: 10.1109/TNSM.2025.3554824.
Hongbo Shi Combining data augmentation and model fine-tuning for learning from limited data / Hongbo Shi, Ying Zhang, Bowen Wan // International Journal of Machine Learning and Cybernetics. – 2025. – DOI: 10.1007/s13042-025-02611-2.
Alhassan Mumuni Data augmentation with automated machine learning: approaches and performance comparison with classical data augmentation methods / Alhassan Mumuni, Fuseini Mumuni // Knowledge and Information Systems. – 2025. – Vol. 67, No 5. – P. 4035–4085. – DOI: 10.1007/s10115-025-02349-x.
Long Short Term Memory Networks for Anomaly Detection in Time Series / Pankaj Malhotra [et al.] // 23rd European Symposium on Artificial Neural Networks, Computational Intelligence and Machine Learning. – 2015.
- Авторы сохраняют за собой авторские права и предоставляют журналу право первой публикации работы, которая по истечении 6 месяцев после публикации автоматически лицензируется на условиях Creative Commons Attribution License , которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.
- Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access).
