Informacionnye TehnologiiInformacionnye TehnologiiИнформационные технологии1684-6400New Technologies Publishing House70412210.17587/it.32.149-156Information securityБезопасность информацииReview ArticleThe adaptive firewall with log predictive analysis based on neural networkАдаптивный файрвол с предиктивным анализом логов на основе нейронной сетиKuznetsovD. A.КузнецовД. А.
Russian Federation

Master’s Degree Student

магистрант

daniil.kuznetsov2001@mail.ruRysinM. L.РысинМ. Л.
Russian Federation

Cand. of Pedagog. Sc.

канд. пед. наук, доц.

rysin@mirea.ruRussian Technological University — MIREAМИРЭА — Российский технологический университет13032026323Informacionnye TehnologiiИнформационные технологии1491561103202611032026Copyright ©; 2026, Informacionnye TehnologiiCopyright ©; 2026, Информационные технологии2026Informacionnye TehnologiiИнформационные технологииhttps://journals.eco-vector.com/1684-6400/article/view/704122

The article considers the development of an adaptive IDS/IPS system based on neural networks, capable of detecting both known and previously unknown attacks. The analysis is conducted using the NF-ToN-IoT dataset. Three neural networks were trained: for attack detection, attack type identification, and unknown threat prediction. The results demonstrate high attack detection accuracy (96.97 %) and the ability to identify new threats (81.94 %), surpassing existing solutions.The developed firewall and intrusion prevention system demonstrates high efficiency, enabling the creation of a domestic security system capable of minimizing the risk of hacker attacks and ensuring reliable protection of network infrastructure.

Рассматривается разработка адаптивной программной системы обнаружения и предотвращения вторжений (IDS/IPS), основанной на нейронных сетях, способной выявлять как известные, так и ранее неизвестные атаки. Используется анализ сетевого трафика на основе датасета NF-ToN-IoT. Проведено обучение трех нейронных сетей: для обнаружения атак, идентификации типов атак и предсказания неизвестных угроз. Результаты показывают высокую точность обнаружения атак (96,97 %) и способность выявления новых угроз (81,94 %), что превосходит существующие решения.

Разработанный комплекс файрвола и IDS/IPS демонстрирует высокую эффективность, что позволяет создать отечественную защитную систему, способную минимизировать риск хакерских атак и обеспечить надежную защиту сетевой инфраструктуры.

IDSIPSinformation securityneural networksmachine learningnetwork infrastructure protectionnetwork attackpredictive analysisadaptive firewall0-day attackIDSIPSинформационная безопасностьнейронные сетимашинное обучениезащита сетевой инфраструктурысетевая атакапредиктивный анализадаптивный файрвол0-day атакаKochergin S. V., Artemova S. V., Bakaev A. A., Mityakov E. S., Vegera Zh. G., Maksimova E. A. Cybersecurity of smart grids: Comparison of machine learning approaches for anomaly detection, Russian technological journal, 2024, pp. 7—9 (in Russian).Кочергин С. В., Артемова С. В., Бакаев А. А., Митяков Е. С., Вегера Ж. Г., Максимова Е. А. Кибербезопасность смарт-сетей: Сравнение подходов машинного обучения для обнаружения аномалий // Russian technological journal. 2024. С. 7—9.Ryapolova E. I., Tsvetkova K. E. Analysis of anomaly detection systems and hybrid intrusion detection systems, Problems and Prospects of Implementing Innovative Telecommunication Technologies, 2020, pp. 130—142 (in Russian).Ряполова Е. И., Цветкова К. Е. Анализ систем обнаружения аномалий и гибридных систем обнаружения вторжений // Проблемы и перспективы внедрения инновационных телекоммуникационных технологий. 2020. С. 130—142.Yugai P. E., Moskvin D. A. Use of machine learning algorithms and honeypot systems for detecting adversarial attacks on intrusion detection systems, Problems of Information Security. Computer Systems, 2023, pp. 145—155 (in Russian).Югай П. Э., Москвин Д. А. Использование алгоритмов машинного обучения и Honeypot-систем для обнаружения состязательных атак на системы обнаружения вторжений // Проблемы информационной безопасности. Компьютерные системы. 2023. С. 145—155.Ivkin А. N. Training and implementation of an adaptive system in an intrusion detection system, Current Problems of Radio Electronics and Telecommunications, 2021, pp. 172—174 (in Russian).Ивкин А. Н. Обучение и внедрение адаптивной системы в систему обнаружения вторжений // Актуальные проблемы радиоэлектроники и телекоммуникаций. 2021. С. 172—174.Moskvichev А. D. The Intrusion Detection System Based on Immune System and Neural Network Detectors, Colloquium-journal, 2024, pp. 84—85 (in Russian).Москвичев А. Д. Система обнаружения вторжений на основе иммунной системы и нейросетевых детекторов// Colloquium-journal. 2024. С. 84—85.Glushenko M. V., Shirjaev A. A., Glushenko S. A. IDS / IPS — Intrusion Detection and Prevention Systems, Koncepcija obshhestv aznanij v sovremennoj nauke, 2019, pp. 115—117 (in Russian).Глущенко М. В., Ширяев А. А., Глушенко С. А. IDS / IPS — системы обнаружения и предотвращения вторжений // Концепция общества знаний в современной науке. 2019. С. 115—117.Bazarova I. A. Mathematical modelling means in problems of rectangular covering of random polygon areas, Upravlenie ustojchivym razvitiem toplivno-jenergeticheskoho kompleksa, 2021, pp. 95—99 (in Russian).Базарова И. А. Анализ сравнительных характеристик систем защиты сетей IDS И IPS // Управление устойчивым развитием топливно-энергетического комплекса. 2021. С. 95—99.Moustafa N., Slay J. The evaluation of network anomaly detection systems: Statistical analysis of the UNSW-NB15 dataset and the comparison with the KDD99 dataset, Information Security Journal: А Global Perspective, 2016, vol. 25, no. 1—3, pp. 18—31.Moustafa N., Slay J. The evaluation of network anomaly detection systems: Statistical analysis of the UNSW-NB15 dataset and the comparison with the KDD99 dataset // Information Security Journal: А Global Perspective. 2016. Vol. 25, N. 1—3. P. 18—31.Doshi R., Apthorpe N., Feamster N. Machine Learning DDoS Detection for Consumer Internet of Things Devices, IEEE Symposium on Security and Privacy Workshops, 2018, pp. 29—35.Doshi R., Apthorpe N., Feamster N. Machine Learning DDoS Detection for Consumer Internet of Things Devices // IEEE Symposium on Security and Privacy Workshops. 2018. P. 29—35.Kim G., Lee S., Kim S. А novel hybrid intrusion detection method integrating anomaly detection with misuse detection, Expert Systems with Applications. 2014, vol. 41, no. 4, pp. 1690—1700.Kim G., Lee S., Kim S. А novel hybrid intrusion detection method integrating anomaly detection with misuse detection // Expert Systems with Applications. 2014. Vol. 41, N. 4. P. 1690—1700.Sarhan M., Layeghy S., Portmann M. Feature Analysis for Machine Learning-based IOT Intrusion Detection, Digital Communications and Networks, 2024, vol. 10, iss. 1, pp. 205—216.Sarhan M., Layeghy S., Portmann M. Feature Analysis for Machine Learning-based IOT Intrusion Detection // Digital Communications and Networks. 2024. Vol. 10, Iss. 1. P. 205—216.