Informacionnye TehnologiiInformacionnye TehnologiiИнформационные технологии1684-6400New Technologies Publishing House70205310.17587/it.31.637-648Information securityБезопасность информацииResearch ArticleMachine learning-based defense against adversarial attacks in intrusion detection systemsЗащита от состязательных атак систем обнаружения вторжений на основе машинного обученияNiangP. M.НиангП. М.
Russian Federation

Graduate Student, Department of Information Management and Protection

аспирант

malickdiarra30@gmail.comSidorenkoV. G.СидоренкоВ. Г.
Russian Federation

Dr. of Tech. Sc., Professor, Department of Information Management and Protection

д-р техн. наук, проф., проф.

valenfalk@mail.ruRussian University of Transport RUT (MIIT)РУТ (МИИТ)1512202531126376480202202602022026Copyright ©; 2025, Informacionnye TehnologiiCopyright ©; 2025, Информационные технологии2025Informacionnye TehnologiiИнформационные технологииhttps://journals.eco-vector.com/1684-6400/article/view/702053

In this paper, common types of adversarial attacks (DTA, FGSM, and BIM) are used to generate adversarial samples to test the vulnerability of IDS using the UNSW-NB15 dataset. Then, basic defense mechanisms are developed, including adversarial pattern detection and filtering. Experiments are conducted on Random Forest (RF) and Logistic Regression (LR) machine learning classifier.

Рассмотрены базовые механизмы защиты от последствий состязательных атак на данные, которые используются при обнаружении вторжений в системы интернета вещей, включая обнаружение и фильтрацию состязательных шаблонов. Анализируются распространенные типы состязательных атак (DTA, FGSM и BIM), использован набор данных UNSW-NB15. Эксперименты проведены над классификаторами машинного обучения Random Forest (RF) и логистической регрессии (LR) и показывают преимущества RF.

intrusion detection systemmachine learningadversarial samplesrandom forestlogistic regressionсистема обнаружения вторжениймашинное обучениесостязательные образцыrandom forestлогистическая регрессияМинистерство транспорта Российской ФедерацииMinistry of Transport of the Russian Federation103-00001-25-02The work was carried out using budgetary funding within the framework of the state assignment dated March 20, 2025 No. 103-00001-25-02Работа выполнена за счёт бюджетного финансирования в рамках государственного задания от 20.03.2025 № 103-00001-25-02Niang P. M., Sidorenko V. G. Choosing the machine learning algorithm for detecting intrusions into IoT, Dependability, 2024, vol. 24, no 3, p. 44—51, DOI: 10.21683/1729-2646-2024-243-44-51.Нианг П. М., Сидоренко В. Г. Выбор алгоритма машинного обучения для обнаружения вторжений в IoT // Надежность. 2024. Vol. 24, N. 3. P. 44—51. DOI: 10.21683/1729-2646-2024-24-3-44-51.Malik N. P., Sidorenko V. G. Application of Multiclassification for Detecting Intrusions in IoT and Their Type Recognizing, 2024 International Conference" Quality Management, Transport and Information Security, Information Technologies"(QM&TIS&IT), IEEE, 2024, pp. 78—83, DOI: 10.1109/QMTISIT63393.2024.10762926.Malik N. P., Sidorenko V. G. Application of Multiclassification for Detecting Intrusions in IoT and Their Type Recognizing // 2024 International Conference" Quality Management, Transport and Information Security, Information Technologies"(QM&TIS&IT). IEEE. 2024. P. 78—83. DOI: 10.1109/QMTISIT63393.2024.10762926.Moustafa N., Slay J. UNSW-NB15: А comprehensive data set for network intrusion detection systems (UNSW-NB15 network data set), 2015 Military Communications and Information Systems Conference (MilCIS), Nov. 2015, pp. 1—6, DOI: 10.1109/MilCIS.2015.7348942.Moustafa N., Slay J. UNSW-NB15: А comprehensive data set for network intrusion detection systems (UNSW-NB15 network data set) // 2015 Military Communications and Information Systems Conference (MilCIS). Nov. 2015. P. 1—6. DOI: 10.1109/MilCIS.2015.7348942.Niang P. M. Analysis of data sets for research of computer network vulnerabilities, III International Scientific and Practical Conference "Intelligent Transport Systems" (May 30, 2024), Moscow, Pero Publishing House, 2024, pp. 699—709.Нианг П. М. Анализ наборов данных для исследования уязвимостей компьютерных сетей. // III Международной научно-практической конференции "Интеллектуальные транспортные системы" (30 мая 2024 г.). М.: Издательство Перо, 2024. С. 699—709.Haroon M. Sh., Husnain M. A. Adversarial Training Against Adversarial Attacks for Machine Learning-Based Intrusion Detection Systems, Computers, Materials & Continua, 2022, vol. 73, no. 2.Haroon M. Sh., Husnain M. A. Adversarial Training Against Adversarial Attacks for Machine Learning-Based Intrusion Detection Systems // Computers, Materials & Continua. 2022. Vol. 73, N. 2.Ilyushin E., Namiot D., Chizhov I. Attacks on machine learning systems-common problems and methods, International Journal of Open Information Technologies, 2022, vol. 10, no. 3, p. 17—22, available at: http://injoit.org/index.php/j1/article/view/1276.Ilyushin E., Namiot D., Chizhov I. Attacks on machine learning systems-common problems and methods // International Journal of Open Information Technologies. 2022. Vol. 10, N. 3. P. 17—22. URL: http://injoit.org/index.php/j1/article/view/1276.Potapov A. K., Sidorenko V. G. Vulnerabilities of Artificial Intelligence Systems. In: 2024 International Conference" Quality Management, Transport and Information Security, Information Technologies"(QM&TIS&IT). IEEE, 2024, pp. 84—87, DOI:10.1109/QMTISIT63393.2024.10762915.Potapov A. K., Sidorenko V. G. Vulnerabilities of Artificial Intelligence Systems // 2024 International Conference" Quality Management, Transport and Information Security, Information Technologies"(QM&TIS&IT). IEEE. 2024. P. 84—87. DOI: 10.1109/QMTISIT63393.2024.10762915.Yang L., El Rajab M., Shami А. Enabling AutoML for Zero-Touch Network Security: Use-Case Driven Analysis, IEEE Transactions on Network and Service Management, 2024.Yang L., El Rajab M., Shami А. Enabling AutoML for Zero-Touch Network Security: Use-Case Driven Analysis // IEEE Transactions on Network and Service Management. 2024.Kulagin M. A., Loginova L. N., Niang P. M., Sidorenko V. G. Developing skills in using machine learning algorithms among information security specialists, Informatization of education and science, 2025, no. 1 (65), pp. 56—65, available at: https://journal.ficto.ru/archive.html#journal_65Кулагин М. А., Логинова Л. Н., Нианг П. М., Сидоренко В. Г. Формирование навыков использования алгоритмов машинного обучения у специалистов по информационной безопасности // Информатизация образования и науки. 2025. № 1(65). С. 56—65. URL: https://journal.ficto.ru/archive.html#journal_65.