Застосування методів глибокого навчання для виявлення та класифікації кіберзагроз у фінансових мережах на базі набору даних NSL-KDD

Abstract

Досліджено застосування методів глибокого навчання, зокрема багатошарових перцептронів (MLP), для класифікації та прогнозування кіберзагроз у фінансових мережах на основі набору даних NSL-KDD. Розглянуто бінарну класифікацію мережевого трафіку (нормальний vs. атаки) з використанням дискретних математичних структур для представлення даних. Установлено, що MLP досягає точності 97,8%, F1-score 0,976 та AUC 0,99, перевершуючи традиційну модель Random Forest (точність 96,5%, AUC 0,97). Отримано візуалізації результатів (криві навчання, ROC-крива, матриця плутанини, гістограма важливості ознак), що підтверджують ефективність моделі. Виявлено ключові ознаки, такі як src_bytes та dst_bytes, які відображають аномалії в мережевому трафіку. Запропоновано підхід, що має практичне значення для автоматизованого виявлення атак у фінансових системах. Установлено обмеження, пов’язані з використанням лише NSL-KDD, що не охоплює сучасні атаки, такі як фішинг. Перспективи подальших досліджень включають інтеграцію додаткових джерел даних і застосування інших архітектур глибокого навчання, таких як CNN та LSTM, для аналізу часових залежностей.

The rapid digitalization of financial networks has amplified the vulnerability to sophisticated cyber threats, such as DDoS, phishing, and man-in-the-middle attacks, necessitating advanced detection mechanisms. This study investigates the application of deep learning, specifically multilayer perceptrons (MLP), for classifying and predicting cyber threats using the NSL-KDD dataset, tailored to the needs of financial systems. Discrete mathematical structures are employed to represent network traffic data, enabling effective modeling of complex patterns inherent in cyber attacks targeting financial institutions. Purpose. The research aims to develop and evaluate MLP models for binary classification of network traffic (normal vs. attacks), leveraging discrete mathematical representations to enhance detection accuracy. The performance of MLP is compared with traditional machine learning methods, such as Random Forest, to assess its efficacy in identifying cyber threats within financial network contexts, with a focus on practical applicability. Results. It was established that the MLP model achieves an accuracy of 97.8%, an F1-score of 0.976, and an AUC of 0.99, surpassing the Random Forest model, which recorded an accuracy of 96.5% and an AUC of 0.97. The MLP’s superior performance is attributed to its ability to model nonlinear dependencies, particularly for rare attacks like U2R, which Random Forest misclassifies more frequently. Visualizations, including learning curves, ROC curve, confusion matrix, and a feature importance histogram, were generated to analyze model performance. Key features, such as src_bytes and dst_bytes, were identified as critical, reflecting anomalous data volumes during attacks like DoS, which are prevalent in financial networks. These results underscore the potential of MLP for robust cyber threat detection. Conclusions. The proposed MLP-based approach demonstrates significant potential for automated cyber threat detection in financial systems, offering high accuracy and interpretability through visualizations. Limitations include reliance on the NSL-KDD dataset, which does not encompass modern threats like phishing or API-targeted attacks. Future research directions involve integrating real-time transaction logs, social media data, and exploring advanced architectures, such as convolutional neural networks (CNN) and long short-term memory (LSTM) networks, to capture temporal dependencies in network traffic.