Анотації DOI: 10.30837/pt.2023.2.03

Майба Микола Андрійович, Єременко Олександра Сергіївна

Розв’язання задачі класифікації мережних пристроїв на основі параметрів безпеки за допомогою машинного навчання

У статті досліджується розв’язання задачі класифікації мережних пристроїв на основі їхніх параметрів безпеки за допомогою машинного навчання. У зв’язку з постійним зростанням загроз у кіберпросторі та необхідністю забезпечення високого рівня захисту мереж, актуальність використання технологій машинного навчання для визначення та класифікації безпечних пристроїв є надзвичайно високою. Отже, розглянуто особливості застосування алгоритмів машинного навчання для задач класифікації та регресії у мережних середовищах. Особливу увагу приділено огляду алгоритмів, які найчастіше використовуються для задач класифікації. В роботі детально описано процес розробки моделі машинного навчання, спрямованої на класифікацію мережних пристроїв за їх показниками безпеки. Розглянуто вибір відповідних параметрів для навчання моделі, процес попередньої обробка даних, а також вибір і налаштування алгоритму класифікації. Також представлено результати навчання моделі на реальних даних. Описано процес навчання, оцінювання точності та ефективності моделі. Проведено аналіз отриманих результатів та обґрунтування вибору оптимальних гіперпараметрів. У результаті дослідження розроблено ефективну модель машинного навчання, здатну точно класифікувати мережні пристрої за рівнем безпеки, що дозволяє покращити захист мережі на етапі вибору потенційно безпечних пристроїв. У процесі дослідження встановлено, що моделі Random Forest та Decision Tree показали найвищу точність прогнозування стану безпеки мережних пристроїв у порівнянні з іншими моделями – Logistic Regression, k-NN та Gradient Boosting. Проведено перевірку працездатності навченої моделі на валідаційному наборі даних. Модель Decision Tree правильно передбачила стан приблизно 78% мережних пристроїв щодо рівня їхньої безпеки.

Ключові слова: мережа, безпека, класифікація, машинне навчання, пристрої

Maiba Mykola, Yeremenko Oleksandra

Solving the problem of a network device classification based on security parameters using machine learning

This article investigates the problem of classifying network devices based on their security parameters using machine learning. Due to the constant growth of threats in cyberspace and the need to ensure a high level of network security, the relevance of using machine learning technologies to identify and classify secure devices is exceptionally high. Therefore, the article considers the specifics of applying machine learning algorithms for classification and regression tasks in network environments. Particular attention is paid to a short review of the algorithms most commonly used for classification tasks. The work describes in detail the process of developing a machine-learning model aimed at classifying network devices according to their security indicators. It considers the selection of appropriate parameters for model training, the process of data preprocessing, and the selection and adjustment of the classification algorithm. The results of model training on actual data are also presented. The process of training and evaluating the accuracy and efficiency of the model is described. The results are analyzed, and the choice of optimal hyperparameters is justified. As a result of the study, an effective machine learning model has been developed that can accurately classify network devices by security level, improving network security when selecting potentially secure devices. The study found that the Random Forest and Decision Tree models showed the highest accuracy in predicting the security state of network devices compared to other models, such as Logistic Regression, k-NN, and Gradient Boosting. The performance of the trained model was tested on a validation dataset. The Decision Tree model correctly predicted the security level of approximately 78% of network devices.

Keywords: network, security, classification, machine learning, devices
