Порівняльний аналіз алгоритмів виявлення мережевих атак у системах IDS

Abstract

The growing number of cyber threats in modern information systems necessitates the use of effective mechanisms for monitoring and detecting attacks in network infrastructure. One of the key tools for ensuring cybersecurity is intrusion detection systems (IDS), which analyse network activity and identify suspicious or malicious actions. This paper discusses the main algorithms for detecting attacks in IDS systems, in particular signature-based methods, anomaly-based approaches, and machine learning-based methods. A comparative analysis of these algorithms is performed based on the criteria of attack detection efficiency, accuracy, and number of false positives.

Зростання кількості кіберзагроз у сучасних інформаційних системах обумовлює необхідність використання ефективних механізмів моніторингу та виявлення атак у мережевій інфраструктурі. Одним із ключових інструментів забезпечення кібербезпеки є системи виявлення вторгнень (Intrusion Detection Systems, IDS), які аналізують мережеву активність та визначають підозрілі або шкідливі дії. У роботі розглянуто основні алгоритми виявлення атак у системах IDS, зокрема сигнатурні методи, методи виявлення аномалій та методи на основі машинного навчання. Проведено порівняльний аналіз зазначених алгоритмів за критеріями ефективності виявлення атак, точності та кількості хибних спрацювань.