Аннотация. Развитие информационных технологий продолжает выдвигать на первый план важность обеспечения безопасности информационных ресурсов. Растущее количество различных видов информационных угроз усложняет обнаружение атак. Цель исследования — применение методов искусственного интеллекта для обнаружения атак при минимизации количества элементов трафика для достижения требуемого качества обнаружения. Для обучения ИИ необходимо создать высококачественный набор данных, позволяющий точно выявлять особенности атаки в сетевом трафике. В предлагаемом подходе используется искусственный интеллект, обученный на датасете UNSW-NB 15, который включает в себя девять типов сетевых атак: Fuzzers, Analysis, Backdoors, DoS, Exploits, Generic, Reconnaissance, Shellcode и Worms. Для реализации используется Python с библиотеками Pytorch и Pandas для обработки данных. Был проведен анализ производительности программного модуля, а также применены методы двоичной оценки, такие как коэффициент Каппа и индекс Жаккара. Эффективность предложенной модели ИИ оценивается с помощью метрик классификации: Accuracy, Precision, Recall, F1 Score. Тестирование разработанной модели с различными наборами признаков показало, что модель позволяет достичь высокого качества прогнозирования аномального трафика при использовании пяти выбранных признаков. Производительность модели ИИ оценивалась с помощью коэффициента Каппа и индекса Жаккара. На основе полученных результатов были рассчитаны эффективные пороги классификации, что повысило качество прогнозирования аномального трафика. Результаты оценки показывают, что разработанная модель, обученная на наборе данных UNSW-NB 15, может точно выявлять аномалии трафика, тем самым способствуя безопасности информационных ресурсов.

Ключевые слова: сетевой трафик, искусственный интеллект, нейронные сети, обнаружение атак, набор данных, UNSW-NB, коэффициент Каппа, индекс Жаккарда.