В данной выпускной квалификационной работе представлено исследование методов наивной байесовской классификации и деревьев решений, таких как случайный лес, С4.5 и таблица решений в обнаружении различных сетевых атак как распределенная атака отказа в обслуживании, атака отказа в обслуживании Hulk, Slowhttp, Slowloris и Golden Eye, бот сети, атаки грубой силой на FTP и SSH, XSS атаки и атаки SQL инъекции. Рассмотрено множество проблем в области обнаружения сетевых атак, которые нарушают принципы целостности, доступности и конфиденциальности информации. Проведен сравнительный анализ данных методов машинного обучения и выявлены алгоритмы, которые подходят для обнаружения различных видов сетевых атак, а также алгоритмы, которые имеют низкую точность и, следовательно, не подходят. Оценены различные виды наборов данных сетевого трафика и в результате анализа данных наборов выбран подходящий набор для достижения поставленных целей. Проведен анализ выбираемых параметров для эффективного обнаружения сетевых атак. Также была разработана архитектура системы обнаружения атак и прототип классификации сетевых атак. Было проведено тестирование данного прототипа на основе выбранного набора данных.

This work presents a research of naïve Bayes classification and decision trees methods, such as random forest, C4.5 and decision table in case of various network attacks detection such as distributed denial of service attack, denial of service attack Hulk, Slowhttp, Slowloris and Golden Eye, botnets, FTP and SSH brute force, XSS attacks and SQL Injection attacks. Many problems in the detection of network attacks, that violate the principles of integrity, availability and confidentiality of information were reviewed. A comparative analysis of this machine learning methods is made and algorithms that are suitable for detecting different types of network attacks are identified. Also, algorithms that not suitable for this type of work identified Various types of network datasets were evaluated and on the analysis of these datasets the appropriate dataset was selected to achieve our goals. A parameter analysis was performed to achieve the best performance. The architecture of the attack detection system and a prototype for network attack classification were also developed. This prototype was tested on the basis of the selected data set.