Применение AutoML-технологий для автоматизированного обнаружения веб-атак в сетевом трафике на основе AutoGluon Tabular
Шумихина Анна Сергеевна
1. Казанский федеральный университет
Материал поступил в редколлегию 11.04.2026
Рост сложности и масштабов сетевых атак обусловливает необходимость перехода от традиционных сигнатур ных систем обнаружения вторжений (IDS) к более адаптивным подходам, основанным на методах машинного обучения. В настоящем исследовании представлен сравнительный анализ эффективности классических алго ритмов машинного обучения и фреймворка автоматизированного машинного обучения (AutoML) AutoGluon при решении задачи многоклассовой классификации сетевого трафика. В качестве экспериментальной базы использован общедоступный датасет CICIDS2017, включающий как легитимные соединения, так и различные типы атак, моделирующие реальные условия функционирования сетей. Проведен анализ сетевых характеристик и их дискриминативной способности, а также детальная оценка произ водительности моделей по метрикам общей точности (Accuracy), F1-меры и времени обучения. Результаты по казали, что ансамблевые алгоритмы, в частности случайный лес (Random Forest) и AutoGluon, достигают наи высших показателей общей точности (более 99,5 %). Вместе с тем выявлена критически низкая эффективность обнаружения миноритарных классов атак, таких как SQL-инъекции (SQL Injection) и межсайтовый скриптинг (XSS). Установлено, что данная проблема обусловлена не только сильным дисбалансом данных, но и особенно стями самих атак, которые часто маскируются под легитимный трафик и не формируют выраженных статисти ческих аномалий. Таким образом, исследование демонстрирует потенциал и ограничения применения AutoML-фреймворков в об ласти кибербезопасности. Практическая значимость работы заключается в возможности сокращения времени разработки систем обнаружения вторжений (IDS) при сохранении высокой точности, а перспективы дальней ших исследований связаны с интеграцией методов балансировки классов и разработкой гибридных моделей для улучшения распознавания редких атак.Выходные данные: Арабов М.К., Шумихина А.С. Применение AutoML-технологий для автоматизированного обнаружения веб-атак в сетевом трафике на основе AutoGluon Tabular. Вестник НГУ. Серия: Информационные технологии. 2026, Т.24, №1. C. 18–29. DOI: 10.25205/1818-7900-2026-24-1-18-29