Дослідження залежності якості ПЗ для виявлення вторгнень від методів вибору ознак у моделях машинного навчання

І.Я. Савка; М.С. Дутчак; О.Т. Коваль

doi:10.15330/itee.2025.3.04

Автор(и)

І.Я. Савка Карпатський національний університет імені Василя Стефаника https://orcid.org/0000-0002-3442-5547
М.С. Дутчак Карпатський національний університет імені Василя Стефаника https://orcid.org/0000-0002-3337-5613
О.Т. Коваль Карпатський національний університет імені Василя Стефаника

DOI:

https://doi.org/10.15330/itee.2025.3.04

Ключові слова:

системи виявлення вторгнень, відбір ознак, машинне навчання, ISO/IEC, показник якості, продуктивність, масштабованість, надійність, функціональна придатність, метрики програмного забезпечення, інтегральний показник якості

Анотація

Стрімке ускладнення кібератак та зростання обсягів мережевого трафіку зумовлюють підвищення вимог до систем виявлення вторгнень (IDS) щодо точності виявлення, продуктивності та здатності до масштабування. Суттєвий внесок у розвиток таких систем забезпечують методи машинного навчання, ефективність яких значною мірою визначається якістю відбору інформативних ознак. Водночас переважна більшість наявних досліджень зосереджена на покращенні окремих класифікаційних показників, приділяючи недостатню увагу комплексній оцінці якості програмного забезпечення системи, що враховують ресурсні витрати, пов’язані із застосуванням відбору ознак, час навчання моделей, швидкість прогнозування та їх масштабованість при роботі з великими обсягами даних.

У роботі проаналізовано роль методів машинного навчання і відбору ознак у задачах виявлення вторгнень, а також вимоги стандарту ISO/IEC 25010 щодо якості програмного забезпечення. На цій основі була розроблена система показників якості для систем виявлення вторгнень та запропоновано інтегральний показник якості, який поєднує функціональні та нефункціональні характеристики моделі.

Розроблено програмний засіб, що автоматизує повний цикл експериментів із порівняння різних методів відбору ознак і моделей машинного навчання на основі відкритих наборів даних мережевого трафіку, із подальшим обчисленням інтегрального показника якості та візуалізацією результатів.

Результати демонструють, що вибір методу FS та зменшення простору ознак суттєво впливають на продуктивність і масштабованість IDS, підкреслюючи необхідність врахування цього фактору при комплексній оцінці якості сучасних систем виявлення вторгнень.

Посилання

A. Khraisat, I. Gondal, P. Vamplew, and J. Kamruzzaman, “Survey of intrusion detection systems: techniques, datasets and challenges,” Cybersecurity, vol. 2, no. 1, Jul. 2019. doi: https://doi.org/10.1186/s42400-019-0038-7.

S. Maza and M. Touahria, “Feature Selection Algorithms in Intrusion Detection System: A Survey,” KSII Transactions on Internet and Information Systems, vol. 12, no. 10, Oct. 2018. doi: https://doi.org/10.3837/tiis.2018.10.024.

N. Pudjihartono, T. Fadason, A. W. Kempa-Liehr, and J. M. O'Sullivan, “A Review of Feature Selection Methods for Machine Learning-Based Disease Risk Prediction,” Frontiers in Bioinformatics, vol. 2, Jun. 2022. doi: https://doi.org/10.3389/fbinf.2022.927312.

H. Abubaker, F. Muchtar, A. R. Khairuddin, A. N. A. Nuar, Z. M. Yunos, and C. Salimun, “Exploring Important Factors in Predicting Heart Disease Based on Ensemble- Extra Feature Selection Approach,” Baghdad Science Journal, vol. 21, no. 2(SI), p. 0812, Feb. 2024. doi: https://doi.org/10.21123/bsj.2024.9711.

S. M. Kasongo and Y. Sun, “Performance Analysis of Intrusion Detection Systems Using a Feature Selection Method on the UNSW-NB15 Dataset,” Journal of Big Data, vol. 7, no. 1, Nov. 2020. doi: https://doi.org/10.1186/s40537-020-00379-6.

H. Zouhri, A. Idri, and A. Ratnani, “Evaluating the impact of filter-based feature selection in intrusion detection systems,” International Journal of Information Security, vol. 23, pp. 759–785. Oct. 2023. doi: https://doi.org/10.1007/s10207-023-00767-y.

B. Reis, E. Maia, and I. Praça, “Selection and Performance Analysis of CICIDS2017 Features Importance,” in Foundations and Practice of Security. Cham: Springer Int. Publishing, 2020, pp. 56–71. doi: https://doi.org/10.1007/978-3-030-45371-8_4.

Y. Yin et al., “IGRF-RFE: a hybrid feature selection method for MLP-based network intrusion detection on UNSW-NB15 dataset,” Journal of Big Data, vol. 10, no. 1, Feb. 2023. doi: https://doi.org/10.1186/s40537-023-00694-8.

Canadian Institute for Cybersecurity, Intrusion Detection Evaluation Dataset (CICIDS2017), University of New Brunswick, 2018. [Online]. URL: https://www.unb.ca/cic/datasets/ids-2017.html (accessed: Sep. 25, 2025).

ДСТУ ISO/IEC 25010:2016. Інженерія систем і програмних засобів. Вимоги до якості систем і програмних засобів та її оцінювання (SQuaRE). Моделі якості системи та програмних засобів, 2016.