Ключевые слова
Как цитировать
Аннотация
Появление устройств IoT и высокоскоростных сетей 5G делает традиционную статическую Систему обнаружения сетевых вторжений (NIDS) устаревшей. Статическая модель не способна справляться с дрейфом концепций (concept drift), меняющимися статистическими паттернами сети и полиморфными атаками. Данная статья направлена на разработку и тестирование адаптивной NIDS в реальном времени на основе методов потокового обучения для противодействия деградации модели при работе в динамических условиях. Мы использовали адаптивное дерево Хеффдинга (HAT) с тестом на дрейф концепций Adaptive Windowing (ADWIN). При симуляции непрерывного потока данных современного набора UNSW-NB15 (250 000 пакетов) показано, что в то время как статическая базовая модель деградирует до точности 96.50% при дрейфе концепций, адаптивная модель мгновенно перестраивается, сохраняя точность на уровне 100%. Профилирование ресурсов подтверждает пригодность алгоритма для сред Edge AI: пиковое потребление RAM составило 198.08 МБ при задержке инференса 0.37 мс. Адаптивные методы потокового обучения значительно превосходят статические модели в динамических сетевых средах.