Розв’язання задачі класифікації мережних пристроїв на основі параметрів безпеки за допомогою машинного навчання

Анотація

У статті досліджується розв’язання задачі класифікації мережних пристроїв на основі їхніх параметрів безпеки за допомогою машинного навчання. У зв’язку з постійним зростанням загроз у кіберпросторі та необхідністю забезпечення високого рівня захисту мереж, актуальність використання технологій машинного навчання для визначення та класифікації безпечних пристроїв є надзвичайно високою. Отже, розглянуто особливості застосування алгоритмів машинного навчання для задач класифікації та регресії у мережних середовищах. Особливу увагу приділено огляду алгоритмів, які найчастіше використовуються для задач класифікації. В роботі детально описано процес розробки моделі машинного навчання, спрямованої на класифікацію мережних пристроїв за їх показниками безпеки. Розглянуто вибір відповідних параметрів для навчання моделі, процес попередньої обробка даних, а також вибір і налаштування алгоритму класифікації. Також представлено результати навчання моделі на реальних даних. Описано процес навчання, оцінювання точності та ефективності моделі. Проведено аналіз отриманих результатів та обґрунтування вибору оптимальних гіперпараметрів. У результаті дослідження розроблено ефективну модель машинного навчання, здатну точно класифікувати мережні пристрої за рівнем безпеки, що дозволяє покращити захист мережі на етапі вибору потенційно безпечних пристроїв. У процесі дослідження встановлено, що моделі Random Forest та Decision Tree показали найвищу точність прогнозування стану безпеки мережних пристроїв у порівнянні з іншими моделями – Logistic Regression, k-NN та Gradient Boosting. Проведено перевірку працездатності навченої моделі на валідаційному наборі даних. Модель Decision Tree правильно передбачила стан приблизно 78% мережних пристроїв щодо рівня їхньої безпеки.