Anwendungen des Deep Learning für die Intrusion Detection in Netzwerkverkehr

Die Arbeit behandelt die Herausforderungen bei der Anwendung von Deep-Learning-Verfahren zur Erkennung von Computerangriffen im Netzwerkverkehr. Es werden die Ergebnisse einer Analyse relevanter Studien und Übersichten über Anwendungen von Deep-Learning-Verfahren im Bereich der Intrusion Detection präsentiert. Die am häufigsten eingesetzten Deep-Learning-Methoden werden diskutiert und miteinander verglichen. Es wird ein Klassifikationssystem für Deep-Learning-Verfahren im Kontext der Intrusion Detection vorgeschlagen. Aktuelle Trends und Herausforderungen bei der Anwendung von Deep-Learning-Methoden zur Erkennung von Computerangriffen im Netzwerkverkehr werden identifiziert. Zur Bewertung der Eignung von Deep-Learning-Ansätzen für die Intrusion Detection wird ein CNN-BiLSTM-Neuronales Netzwerk synthetisiert. Dieses neu entwickelte Modell wird mit einem zuvor erstellten Ansatz basierend auf dem Random-Forest-Klassifikator verglichen. Die Anwendung des Deep-Learning-Ansatzes ermöglichte eine Vereinfachung der Merkmalsingenieurarbeit (Feature Engineering), und die Bewertungsmaße der Random-Forest- und CNN-BiLSTM-Modelle zeigen eine enge Übereinstimmung. Dies bestätigt die vielversprechenden Perspektiven von Deep-Learning-Verfahren für die Intrusion Detection.