The increasing complexity and scope of military computer networks necessitate robust methods to ensure network stability and security. This study presents a comprehensive analysis of computer network statistics in military local networks to develop a method for detecting information flows that disrupt stability. By leveraging advanced statistical techniques and machine learning algorithms, this research aims to enhance the cybersecurity posture of military local networks globally. Military networks are vital for communication, data exchange, and operational coordination. However, the dynamic nature of network traffic and the persistent threat of cyberattacks pose significant challenges to maintaining network stability. Traditional monitoring techniques often fail to meet the unique requirements of military networks, which demand high levels of security and rapid response capabilities. This study employs a multi-faceted approach to detect anomalies in network traffic, utilizing statistical methods such as Z-score analysis, Principal Component Analysis (PCA), and Autoregressive Integrated Moving Average (ARIMA) models. Machine learning techniques, including SupportVector Machines (SVM), Random Forests, Neural Networks, K-means clustering, and Reinforcement Learning, are also applied to identify patterns indicative of stability-disrupting information flows. The integration of statistical and machine learning methods forms a hybrid model that enhances anomaly detection, providing a robust framework for network security. The research problem is formulated as follows: does data collection include comprehensive network traffic data from various segments of military local area networks, including packet flows, transmission rates, and error rates over a specified period? Statistical analysis identifies patterns in the network traffic, which are then used to train machine learning models to classify normal and abnormal traffic. The research hypothesis states that machine learning models achieve high accuracy in detecting stability-disrupting information flows, with a precision rate exceeding 90%. The models identified several instances of stability-disrupting events, correlating these with known security incidents to validate the effectiveness of the detection method. This study underscores the importance of continuous monitoring and analysis of network statistics to ensure stability and security. The proposed method can be integrated with existing network monitoring and intrusion detection systems, providing a comprehensive approach to network security. Future research can build on these findings to develop more sophisticated models and explore additional factors influencing network stability, including the incorporation of advanced machine learning techniques, such as deep learning, and the exploration of other network metrics, like latency and packet loss. This comprehensive approach aims to enhance the security and operational reliability of military local networks.
Rosnąca złożoność i zakres wojskowych sieci komputerowych wymagają solidnych metod zapewniających stabilność i bezpieczeństwo sieci. Celem niniejszej pracy jest przedstawienie kompleksowej analizy statystyk sieci komputerowych w lokalnych sieciach wojskowych w celu opracowania metody wykrywania przepływów informacji, które zakłócają stabilność. Wykorzystując zaawansowane techniki statystyczne i algorytmy uczenia maszynowego, niniejsze badanie ma na celu poprawę postawy cyberbezpieczeństwa lokalnych sieci wojskowych na całym świecie. Sieci wojskowe są niezbędne do komunikacji, wymiany danych i koordynacji operacyjnej. Jednak dynamiczna natura ruchu sieciowego i ciągłe zagrożenie cyberatakami stanowią poważne wyzwanie dla utrzymania stabilności sieci. Tradycyjne techniki monitorowania często nie spełniają unikalnych wymagań sieci wojskowych, które wymagają wysokiego poziomu bezpieczeństwa i możliwości szybkiego reagowania. W niniejszym badaniu zastosowano wieloaspektowe podejście do wykrywania anomalii w ruchu sieciowym, wykorzystując metody statystyczne, takie jak analiza Z-score, analiza głównych składowych (PCA) i modele autoregresyjnej zintegrowanej średniej ruchomej (ARIMA). Techniki uczenia maszynowego, w tym maszyny wektorów nośnych (SVM), lasy losowe, sieci neuronowe, klasteryzacja K-means i uczenie wzmacniające, są również stosowane w celu identyfikacji wzorców wskazujących na przepływy informacji zakłócające stabilność. Integracja metod statystycznych i uczenia maszynowego tworzy hybrydowy model, który wzmacnia wykrywanie anomalii, zapewniając solidne ramy dla bezpieczeństwa sieci. Problem badawczy sformułowano w następujący sposób: czy zbieranie danych obejmuje kompleksowe dane o ruchu sieciowym z różnych segmentów wojskowych sieci lokalnych, w tym przepływy pakietów, szybkości transmisji i wskaźniki błędów w określonym okresie? Analiza statystyczna identyfikuje wzorce w ruchu sieciowym, które są następnie wykorzystywane do trenowania modeli uczenia maszynowego w celu klasyfikowania normalnego i nieprawidłowego ruchu. Hipoteza badawcza stwierdza, że modele uczenia maszynowego osiągają wysoką dokładność w wykrywaniu przepływów informacji zakłócających stabilność, ze współczynnikiem precyzji przekraczającym 90%. Modele zidentyfikowały kilka przypadków zdarzeń zakłócających stabilność, korelując je ze znanymi incydentami bezpieczeństwa w celu sprawdzenia skuteczności metody wykrywania. Niniejsze badanie podkreśla znaczenie ciągłego monitorowania i analizy statystyk sieci w celu zapewnienia stabilności i bezpieczeństwa. Proponowaną metodę można zintegrować z istniejącymi systemami monitorowania sieci i wykrywania włamań, zapewniając kompleksowe podejście do bezpieczeństwa sieci. Przyszłe badania mogą opierać się na tych ustaleniach, aby opracować bardziej wyrafinowane modele i zbadać dodatkowe czynniki wpływające na stabilność sieci, w tym włączenie zaawansowanych technik uczenia maszynowego, takich jak głębokie uczenie, oraz eksplorację innych metryk sieciowych, takich jak opóźnienie i utrata pakietów. To kompleksowe podejście ma na celu zwiększenie bezpieczeństwa i niezawodności operacyjnej wojskowych sieci lokalnych.
