Остання редакція: 2025-05-14
Анотація
Запропоновано підхід до виявлення аномалій у мережевому трафіку на основі методу Isolation Forest, який дозволяє ефективно ідентифікувати нетипову поведінку, що може свідчити про наявність кіберзагроз. Розглянуто етапи попередньої обробки трафіку, налаштування гіперпараметрів моделі та оцінено інтерпретованість результатів за допомогою методу SHAP для визначення впливових ознак на рішення моделі.
DETECTION AND INTERPRETATION OF ANOMALIES USING ISOLATION FOREST AND SHAP METHODS
A method for detecting anomalies in network traffic based on the Isolation Forest approach is proposed, enabling effective identification of atypical behaviour that may indicate potential cybersecurity threats. The study covers the stages of traffic preprocessing, model hyperparameter tuning, and evaluates the interpretability of the results using the SHAP method to identify the most influential features affecting the model's decisions.
Ключові слова
Посилання
1. Zhang T., Wang Y., Li J. An ensemble framework for network anomaly detection using Isolation Forest and autoencoders // IEEE Transactions on Information Forensics and Security. – 2023. – Vol. 18. – P. 345–359.
2. Kim H., Lee J., Park S. An optimized Isolation Forest-based intrusion detection system for heterogeneous and streaming data // Journal of Cybersecurity and Privacy. – 2024. – Vol. 3, No. 1. – P. 112–129.
3. Patel R., Desai M. Hybrid machine learning models for intrusion detection: A comparative study with Isolation Forest // Future Generation Computer Systems. – 2022. – Vol. 135. – P. 357–372.
4. Yang J. Fast TreeSHAP: Accelerating SHAP Value Computation for Trees // arXiv. – 2021. – P. 2109.09847.