ИСПОЛЬЗОВАНИЕ МАШИННОГО ОБУЧЕНИЯ ДЛЯ ВЫЯВЛЕНИЯ АНОМАЛИЙ В ТРАФИКЕ ВЕБ‑СЕРВЕРОВ

Авторы

  • Кубатбек Абдумиталип уулу Ошский государственный университет
  • Гулбайра Омаралиева Ошский государственный университет
  • Акмарал Исакова Ошский государственный университет
  • Ыкыбал Замирбек кызы Ошский государственный университет

DOI:

https://doi.org/10.52754/16948610_2026_2_24

Ключевые слова:

обнаружение аномалий, веб‑трафик, HTTP, машинное обучение, Isolation Forest

Аннотация

Актуальность. Работа посвящена разработке и реплицируемой апробации методологии обнаружения аномалий в трафике веб‑серверов на основе алгоритмов машинного обучения и журналов прикладного уровня (HTTP). Предлагается практико‑ориентированный конвейер: сбор событий веб‑сервера и IDS, нормализация и обогащение, построение признаков (структурные, содержательные, энтропийные, поведенческие), обучение ансамблей без учителя (Isolation Forest, One‑Class SVM) и глубоких автоэнкодеров (в т.ч. LSTM‑варианты) с последующим объяснением выявленных отклонений. Демонстрационные результаты представлены на общедоступных наборах (CSIC‑2010 для HTTP‑запросов, CIC‑IDS2017/CSE‑CIC‑IDS2018 для сетевых потоков) и синтетических журналах, имитирующих нагрузочные профили университетского веб‑контура; даются количественные метрики качества (AUROC/AUPRC, F1@FPR≤1%), оценка производительности и рекомендации по внедрению в инфраструктуре дата‑центра ОшГУ. Этическая оговорка: статья предоставляет реплицируемый протокол и демонстрационную оценку; мы не утверждаем, что обрабатывали приватные продукционные логи в рамках этой публикации.

Библиографические ссылки

Зуев, В.Н. (2021). Обнаружение аномалий сетевого трафика методом глубокого обучения. Программные продукты и системы, 34(1), 91–97. https://doi.org/10.15827/0236-235X.133.091-097 DOI: https://doi.org/10.15827/0236-235X.133.091-097

Омаралиев, А.Ч., Карабаев, С.Э., Омаралиева, Г.А., Данг, В. (2025). Методология тестирования безопасности веб-приложений на Django с акцентом на выявление уязвимостей бизнес-логики. Вестник Ошского государственного университета, (4), 199–211. https://doi.org/10.52754/16948610_2025_4_14 DOI: https://doi.org/10.52754/16948610_2025_4_14

Омаралиев, А. Ч., Омаралиева, Г. А., Абдималик уулу, К. (2025). Кыргызстандын жогорку окуу жайларынын өзүндөй информациалык системаларын интеграциялоо мүмкүнчүлүктөрү билим берүү процессиңде. Жамын жарчысы, 2025(4).

Benova, L., & Hudec, L. (2024). Comprehensive analysis and evaluation of anomalous user activity in web server logs. Sensors, 24(3), Article 746. https://doi.org/10.3390/s24030746 DOI: https://doi.org/10.3390/s24030746

Boukhamla, A., & Coronel Gaviro, J. (2021). CICIDS2017 dataset: Performance improvements and validation as a robust intrusion detection system testbed. International Journal of Information and Computer Security, 16(1/2), 20–32. https://doi.org/10.1504/IJICS.2021.117392 DOI: https://doi.org/10.1504/IJICS.2021.117392

Canadian Institute for Cybersecurity. (2017). Intrusion detection evaluation dataset (CIC-IDS2017) [Data set]. University of New Brunswick. https://www.unb.ca/cic/datasets/ids-2017.html

Chua, W., Pajas, A. L. D., Castro, C. S., Panganiban, S. P., Pasuquin, A. J., Purganan, M. J., Malupeng, R., Pingad, D. J., Orolfo, J. P., & Lua, H. H. (2024). Web traffic anomaly detection using isolation forest. Informatics, 11(4), Article 83. https://doi.org/10.3390/informatics11040083 DOI: https://doi.org/10.3390/informatics11040083

IMPACT Cyber Trust. (2010). HTTP dataset CSIC 2010 [Data set]. https://www.impactcybertrust.org/dataset_view?idDataset=940

Liu, F. T., Ting, K. M., & Zhou, Z.-H. (2008). Isolation forest. In Proceedings of the 8th IEEE International Conference on Data Mining (ICDM) (pp. 413–422). IEEE. https://doi.org/10.1109/ICDM.2008.17 DOI: https://doi.org/10.1109/ICDM.2008.17

Moradi Vartouni, A., Teshnehlab, M., & Sedighian Kashi, S. (2019). Leveraging deep neural networks for anomaly-based web application firewall. IET Information Security, 13(4), 352–361. https://doi.org/10.1049/iet-ifs.2018.5404 DOI: https://doi.org/10.1049/iet-ifs.2018.5404

Schölkopf, B., Platt, J. C., Shawe-Taylor, J., Smola, A. J., & Williamson, R. C. (2000). Support vector method for novelty detection. In Advances in neural information processing systems (Vol. 12, pp. 582–588). https://alex.smola.org/papers.html

Smolen, T., & Benova, L. (2023). Comparing autoencoder and isolation forest in network anomaly detection. In Proceedings of the 33rd Conference of Open Innovations Association (FRUCT). IEEE. https://doi.org/10.23919/FRUCT58615.2023.10143005 DOI: https://doi.org/10.23919/FRUCT58615.2023.10143005

Torrano-Gimenez, C., Perez-Villegas, A., & Alvarez, G. (2010). An anomaly-based approach for intrusion detection in web traffic. Journal of Information Assurance and Security, 5(4), 446–454.

Xu, H., Pang, G., Wang, Y., & Wang, Y. (2022). Deep isolation forest for anomaly detection (arXiv preprint arXiv:2206.06602). arXiv. https://arxiv.org/abs/2206.06602

Загрузки

Опубликован

30-06-2026

Как цитировать

Абдумиталип уулу , К., Омаралиева , Г., Исакова , А., & Замирбек кызы , Ы. (2026). ИСПОЛЬЗОВАНИЕ МАШИННОГО ОБУЧЕНИЯ ДЛЯ ВЫЯВЛЕНИЯ АНОМАЛИЙ В ТРАФИКЕ ВЕБ‑СЕРВЕРОВ. Вестник Ошского государственного университета, (2), 327–340. https://doi.org/10.52754/16948610_2026_2_24

Наиболее читаемые статьи этого автора (авторов)