ГІБРИДНИЙ МЕТОД ЗМЕНШЕННЯ РОЗМІРНОСТІ ОЗНАК В СИСТЕМАХ ВИЯВЛЕННЯ ВТОРГНЕНЬ
DOI:
https://doi.org/10.28925/2663-4023.2026.33.1284Ключові слова:
системи виявлення вторгнень, зниження розмірності, аналіз головних компонент, лінійний дискримінантний аналіз, мультиколінеарність, NSL-KDD, CICIDS2017, кібербезпека, правильне спрацювання, хибне спрацюванняАнотація
Статтю присвячено вирішенню актуальної науково-практичної задачі - оптимізації простору ознак мережевого трафіку для підвищення ефективності інтелектуальних систем виявлення вторгнень (СВВ). В умовах функціонування високошвидкісних гетерогенних мереж та суворих обмежень на обчислювальні ресурси об'єктів критичної інфраструктури, висока вимірність, розрідженість і мультиколінеарність сучасних стеків даних генерують ефект «прокляття розмірності», що призводить до перенавчання моделей класифікації та затримок інференсу. Для подолання цих обмежень запропоновано лінійну гібридну методику математичної редукції ознак PCA+LDA, яка діє як двоетапний конвеєрний фільтр. На першому етапі метод головних компонент (PCA) функціонує в режимі без учителя (unsupervised), забезпечуючи денойзинг, усунення лінійних залежностей та первинне стиснення даних без втрати інформативної дисперсії. На другому етапі лінійний дискримінантний аналіз (LDA) з учителем (supervised) проектує вектор на підпростір, що максимізує геометричну роздільність між класами аномалій та легітимного трафіку на основі міжкласової та внутрішньокласової дисперсії.
Верифікацію методики здійснено на репрезентативних еталонних датасетах NSL-KDD та CICIDS2017. Математично доведено, що гібридний підхід забезпечує екстремальне стиснення вхідного вектора ознак (у 10 разів для NSL-KDD та майже в 14 разів для CICIDS2017) із супутнім зростанням точності розпізнавання міноритарних загроз (U2R, R2L) та складних сучасних веб-атак. Загальний рівень хибних тривог (False Positives) знижено до рекордних ~0.45% та ~0.95% відповідно.
Завдяки низькій обчислювальній складності та матричному характеру лінійного інференсу вдалося скоротити час навчання класифікаторів до 4% від базового рівня. Це робить запропонований підхід придатним для інтеграції у високонавантажені вузли фільтрації гігабітного трафіку в реальному часі (Real-Time) безпосередньо на рівні ядра операційної системи або на базі програмованих мережевих карт (SmartNIC).
Визначено напрямки подальших досліджень, зокрема розробку механізмів адаптації архітектури до концептуального зсуву даних (Concept Drift) в динамічних мережевих середовищах та підвищення стійкості моделей до змагальних атак штучного інтелекту (Adversarial Machine Learning).
Завантаження
Посилання
Buryachok, V. L., Toliupa, S. V., & Semko, V. V. (2016). Informational and cyberspaces: Security problems, methods, and means of counteraction. Nash Format.
Zhylin, A. V., Shapoval, O. M., & Uspenskyi, O. A. (2021). Information protection technologies in information and telecommunication systems. Igor Sikorsky Kyiv Polytechnic Institute Publishing House “Politekhnika”.
Lukova-Chuiko, N. V., Toliupa, S. V., Nakonechnyi, V. S., & Brailovskyi, M. M. (2021). Intrusion detection systems and functional resilience of distributed information systems against cyber threats. Format.
Yevseiev, S. P., Zakovorotnyi, O. Y., Milov, O. V., Kuchuk, H. A., Haluza, O. A., Koval, M. V., Voitko, O. V., & Hryshchuk, R. V. (2024). Methodology for synthesizing models of intelligent management and security systems for critical infrastructure objects. Novyi Svit-2000.
Kostiuk, Y. V., Skladannyi, P. M., Bebeshko, B. T., Khorolska, K. V., Rzaieva, S. L., & Vorokhob, M. V. (2025). Security of information and communication systems. Borys Grinchenko Kyiv Metropolitan University.
Lande, D. V., Subach, I. Y., & Boiarynova, Y. Y. (2018). Fundamentals of theory and practice of intelligent data analysis in cybersecurity. Institute of Special Communication and Information Protection, Igor Sikorsky Kyiv Polytechnic Institute.
Bajaj, K., & Arora, A. (2013). Dimension reduction in intrusion detection features using discriminative machine learning approach. IJCSI International Journal of Computer Science Issues, 10, 324-328.
Zhang, F., & Wang, D. (2013). An effective feature selection approach for network intrusion detection. In 2013 IEEE Eighth International Conference on Networking, Architecture and Storage (pp. 307-311).
Wahba, Y., Elsalamouny, E., & Eltaweel, G. (2015). Improving the performance of multi-class intrusion detection systems using feature reduction. International Journal of Computer Science Issues, 12(3), p.355.
Tesfahun, A., & Bhaskari, D. L. (2013). Intrusion detection using random forests classifier with SMOTE and feature reduction. In 2013 International Conference on Cloud & Ubiquitous Computing & Emerging Technologies (pp. 127-132). IEEE.
Dhafian, B., Ahmad, I., & Al-Ghamid, A. (2015). An overview of the current classification techniques in intrusion detection. In Proceedings of the International Conference on Security and Management (p. 82).
Desale, K. S., & Ade, R. (2015). Genetic algorithm-based feature selection approach for effective intrusion detection system. In 2015 International Conference on Computer Communication and Informatics (pp. 1-6). IEEE.
Zargari, S., & Voorhris, D. (2012). Feature selection in the corrected KDD dataset. In 2012 International Conference on Emerging Intelligent Data and Web Technologies (pp. 174-180). IEEE.
Khraisat, A., Gondal, I., Vamplew, P., & Kamruzzaman, J. (2019). Survey of intrusion detection systems: Techniques, datasets and challenges. Cybersecurity, 2(1). https://doi.org/10.1186/s42400-019-0038-7
Toliupa, S., & Kulko, A. (2026). Methodology of comprehensive feature optimization for cyberattack detection systems. Cybersecurity: Education, Science, Technique, 4(32), 1015-1034. https://doi.org/10.28925/2663-4023.2026.32.1204
Goldschmidt, P., & Chudá, D. (2025). Network intrusion datasets: A survey, limitations, and recommendations. Computers & Security, 104510. https://doi.org/10.1016/j.cose.2025.104510
Ibrahimi, K., & Ouaddane, M. (2017). Management of intrusion detection systems based on KDD99: Analysis with LDA and PCA. In 2017 International Conference on Wireless Networks and Mobile Communications (WINCOM). IEEE.
Panigrahi, R., & Borah, S. (2018). A detailed analysis of the CICIDS2017 dataset for designing intrusion detection systems. International Journal of Engineering & Technology, 7(3), 479-482.
Parizad, & Hatziadoniu, C. J. (2022). Cyber-attack detection using principal component analysis and noisy clustering algorithms: A collaborative machine learning-based framework. IEEE Transactions on Smart Grid, 13(6), 4848-4861.
More, P., & Mishra, P. (2020). Enhanced PCA-based dimensionality reduction and feature selection for real-time network threat detection. Engineering, Technology & Applied Science Research, 10(5), p.6270.
Solani, S., & Jadav, N. K. (2021). A novel approach to reduce false-negative alarm rate in network-based intrusion detection system using linear discriminant analysis. In G. Ranganathan, J. Chen, & Á. Rocha (Eds.), Inventive Communication and Computational Technologies (Vol. 145, Lecture Notes in Networks and Systems). Springer. https://doi.org/10.1007/978-981-15-7345-3
Singh, S., & Silakari, S. (2009). Generalized discriminant analysis algorithm for feature reduction in cyber attack detection system. International Journal of Computer Science and Information Security, 6(1), 173-180.
Subba, B., Biswas, S., & Karmakar, S. (2016). Enhancing performance of anomaly-based intrusion detection systems through dimensionality reduction using principal component analysis. In 2016 IEEE International Conference on Advanced Networks and Telecommunications Systems (ANTS) (pp. 1-6).
Abdulhammed, R., Faezipour, M., Musafer, H., & Abuzneid, A. (2019). Efficient network intrusion detection using PCA-based dimensionality reduction of features. In 2019 International Symposium on Networks, Computers and Communications (ISNCC) (pp. 1-6).
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2026 Андрій Кулько, Сергій Толюпа
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
