System wykrywania anomalii w sieciach komputerowych oparty o metody sztucznej inteligencji

Wraz z rozwojem metod AI (ang. Artificial Intelligence) inżynierowie pracujący w tej dziedzinie poszukują coraz bardziej zaawansowanych zastosowań sztucznej inteligencji w istniejących systemach komputerowych. Dotyczy to również systemów IDS (ang. Intrusion Detection System) oraz IPS (ang. Intrusion Prevention System). Systemy te stanowią podstawowe narzędzia wykorzystywane we współczesnych środowiskach teleinformatycznych. Niniejsza praca przedstawia propozycję zastosowania metod klasyfikacji wieloklasowej oraz technik nadpróbkowania i podpróbkowania do analizy ruchu sieciowego w przykładowym systemie teleinformatycznym. Zawiera także analizę stanu sztuki dotyczącą analizy i wstępnego przetwarzania danych sieciowych, modeli klasyfikacyjnych oraz dostrajania proponowanych modeli. Ponadto, w pracy zaprezentowane są wyniki testów funkcjonalnych przygotowanych modeli oraz analiza porównawcza tych wyników.

With the development of artificial intelligence methods, engineers working in this field are looking for more and more advanced applications of AI (Artificial Intelligence) in existing computer systems. This also applies to IDS (Intrusion Detection System) and IPS (Intrusion Prevention System). These systems are the basic tools used in modern ICT environments. This work presents a proposal for the use of multi-class classification methods and oversampling and undersampling techniques to analyze network traffic in an example ICT system. It also includes a state-of-the-art analysis of network data analysis and preprocessing, classification models, and tuning of proposed models. Moreover, the work presents the results of functional tests of the prepared models and a comparative analysis of these results.