Применение AutoML-технологий для автоматизированного обнаружения веб-атак в сетевом трафике на основе AutoGluon Tabular
https://doi.org/10.25205/1818-7900-2026-24-1-18-29
Аннотация
Рост сложности и масштабов сетевых атак обусловливает необходимость перехода от традиционных сигнатурных систем обнаружения вторжений (IDS) к более адаптивным подходам, основанным на методах машинного обучения. В настоящем исследовании представлен сравнительный анализ эффективности классических алгоритмов машинного обучения и фреймворка автоматизированного машинного обучения (AutoML) AutoGluon при решении задачи многоклассовой классификации сетевого трафика. В качестве экспериментальной базы использован общедоступный датасет CICIDS2017, включающий как легитимные соединения, так и различные типы атак, моделирующие реальные условия функционирования сетей. Проведен анализ сетевых характеристик и их дискриминативной способности, а также детальная оценка производительности моделей по метрикам общей точности (Accuracy), F1-меры и времени обучения. Результаты показали, что ансамблевые алгоритмы, в частности случайный лес (Random Forest) и AutoGluon, достигают наивысших показателей общей точности (более 99,5 %). Вместе с тем выявлена критически низкая эффективность обнаружения миноритарных классов атак, таких как SQL-инъекции (SQL Injection) и межсайтовый скриптинг (XSS). Установлено, что данная проблема обусловлена не только сильным дисбалансом данных, но и особенностями самих атак, которые часто маскируются под легитимный трафик и не формируют выраженных статистических аномалий.
Таким образом, исследование демонстрирует потенциал и ограничения применения AutoML-фреймворков в области кибербезопасности. Практическая значимость работы заключается в возможности сокращения времени разработки систем обнаружения вторжений (IDS) при сохранении высокой точности, а перспективы дальнейших исследований связаны с интеграцией методов балансировки классов и разработкой гибридных моделей для улучшения распознавания редких атак.
Об авторах
М. К. АрабовРоссия
Арабов Муллошараф Курбонович, кандидат физико-математических наук, доцент
Казань
А. С. Шумихина
Россия
Шумихина Анна Сергеевна, магистрант
Казань
Список литературы
1. Sharafaldin I., Lashkari A. H., Ghorbani A. A. Toward generating a new intrusion detection dataset and intrusion traffic characterization // Proceedings of the 4th International Conference on Information Systems Security and Privacy (ICISSP). 2018. P. 108–116. DOI: 10.5220/0006639801080116. URL: https://www.unb.ca/cic/datasets/ids-2017.html (дата обращения: 20.09.2025 ).
2. Ahmad Z., Shahid Khan A., Wai Shiang C. et al. Network intrusion detection system: A systematic study of machine learning and deep learning approaches // Transactions on Emerging Telecommunications Technologies, 2021. Vol. 32. No. 1. P. E4150. DOI: 10.1002/ett.4150
3. Binbusayyis A., Vaiyapuri T. Identifying and benchmarking key features for cyber intrusion detection: An ensemble approach // IEEE Access, 2019. Vol. 7. P. 106495–106513. DOI: 10.1109/ACCESS.2019.2929487
4. Johnson J., Khoshgoftaar T. Survey on deep learning with class imbalance // Journal of Big Data, 2019, Vol. 6, No. 1, P. 27. DOI: 10.1186/s40537-019-0192-5
5. Арабов М. К., Седых В. В. Прогнозирование динамики финансовых временных рядов с помощью методов автоматизированного машинного обучения: случай российского рубля // Научно-технический вестник Поволжья. 2025. № 6. С. 199–201.
6. Arabov M. K., Nazipova A. F., Burnashev R. A. Algorithm Application of Machine Learning Algorithms to Predict Energy Demand // Proceedings – 2024 International Conference on Industrial Engineering, Applications and Manufacturing (ICIEAM 2024). DOI: 10.1109/ICIEAM60818.2024.10553672
7. Erickson N. et al. AutoGluon-Tabular: Robust and Accurate AutoML for Structured Data. arXiv preprint arXiv:2003.06505, 2020. DOI: 10.48550/arXiv.2003.06505
8. Бабичева М. В., Третьяков И. А. Применение методов машинного обучения для автоматизированного обнаружения сетевых вторжений // Вестник Дагестанского государственного технического университета. Технические науки. 2023. Т. 50, № 1. С. 53–61. DOI: 10.21822/2073-6185-2023-50-1-53-61
9. Павлычев А. В., Лебедев И. С. Использование алгоритма машинного обучения Random Forest для выявления сложных компьютерных инцидентов // Вестник Санкт-Петербург- ского университета. Серия 10: Прикладная математика, информатика, процессы управления. 2022. Т. 18, № 4. С. 567–580. DOI: 10.21681/2311-3456-2022-5-74-81
10. Yadav P., Singh R. M. A Systematic Mapping Study of Generative Adversarial Networks for Addressing Class Imbalance in Cybersecurity // Journal of Cybersecurity and Privacy. 2025. Vol. 5, No. 1. P. 1–25. DOI: 10.48550/arXiv.2502.16535
11. Ferrag M. A., Babaghayou M., Yazici A. Generative AI in Cybersecurity: A Comprehensive Review of Applications and Challenges // Computers & Security. 2025. Vol. 128. P. 103–120. DOI: 10.1016/j.iotcps.2025.01.001
Рецензия
Для цитирования:
Арабов М.К., Шумихина А.С. Применение AutoML-технологий для автоматизированного обнаружения веб-атак в сетевом трафике на основе AutoGluon Tabular. Вестник НГУ. Серия: Информационные технологии. 2026;24(1):18-29. https://doi.org/10.25205/1818-7900-2026-24-1-18-29
For citation:
Arabov M.K., Shumikhina A.S. Application of Automl Technologies for Automated Detection of Web Attacks in Network Traffi c Based on AutoGluon Tabular. Vestnik NSU. Series: Information Technologies. 2026;24(1):18-29. (In Russ.) https://doi.org/10.25205/1818-7900-2026-24-1-18-29
JATS XML


