ДОСЛІДЖЕННЯ МОЖЛИВОСТЕЙ ЗАСТОСУВАННЯ МЕТОДУ ISOLATION FOREST ДЛЯ ВИЯВЛЕННЯ АНОМАЛІЙ У МЕРЕЖЕВОМУ ТРАФІК
DOI:
https://doi.org/10.31891/2307-5732-2025-349-25Ключові слова:
виявлення аномалій, Isolation Forest, мережевий трафік, машинне навчання, кібербезпека, мережева безпека, алгоритми виявлення аномалій, SHAP, TreeSHAP, KernelSHAPАнотація
Стаття присвячена дослідженню можливостей застосування методу Isolation Forest для виявлення аномалій у мережевому трафіку. Основний акцент зроблено на ефективності цього підходу для ідентифікації нетипової поведінки, що може свідчити про наявність кіберзагроз, зокрема атак різного типу. Розглянуто процес попередньої обробки даних, включаючи очищення, агрегування та вибір релевантних характеристик трафіку. Проведено налаштування гіперпараметрів моделі з метою підвищення її точності та стійкості до змін у вхідних даних. Додатково оцінено інтерпретованість результатів за допомогою методу SHAP, що дозволяє визначити ключові ознаки, які впливають на рішення моделі. Отримані результати демонструють потенціал Isolation Forest для використання в задачах кібербезпеки та обґрунтовують його переваги у виявленні аномальних патернів трафіку.
Завантаження
Опубліковано
Номер
Розділ
Ліцензія
Авторське право (c) 2025 МАР’ЯН КИРИК, НАЗАР ПЛЕСКАНКА, АНДРІЙ РІЙ (Автор)
Ця робота ліцензується відповідно до ліцензії Creative Commons Attribution 4.0 International License.
