Details

В рамках выполнения выпускной квалификационной работы рассматривалась тема обнаружения сети автоматически управляемых устройств (САУУ). Постоянное повышение сложности и разнообразия видов САУУ приводит к задаче поиска более эффективных методов разработки моделей обнаружения САУУ. В качестве таких методов в работе предлагается к рассмотрению нейробайесовские методы в машинном обучении. Предметом исследования является улучшение алгоритмов обнаружения САУУ. Цель исследования: «обнаружение сетей автоматически управляемых устройств с помощью нейробайесовской модели состояний». Для достижения этой цели были выполнены следующие задачи: определены проблемы создания систем обнаружения САУУ; проведено сравнение методов обнаружение САУУ, которые включают актуальные и неактуальные разработки; построена нейробайесовская модель состояний для классификации сетевых потоков и обнаружения САУУ; разработаны алгоритм и прототип обнаружения САУУ. Также показана эффективность использования байесовских нейронных сетей в сравнении с классическими с одинаковым набором гиперпараметров в задачах обнаружения САУУ, которая достигается благодаря таким возможностям байесовских моделей, как регуляризация, ансамблирование и получение значения неопределённости модели. Показана эффективность разработанного прототипа обнаружения САУУ по сравнению с другими системами обнаружения САУУ. Исследование показало, что использование нейробайесовских моделей может эффективно применяться в разработке систем обнаружения САУУ.

In this work, the topic of botnets detection was considered. The increase in the complexity and variety of botnets leads to the task of finding more effective methods for developing botnets detection models. As such methods, the paper proposes to consider neuro-Bayesian methods in machine learning. The subject of research is the definition of algorithms for detecting botnets. The goal is "botnet detection using a neuro-Bayesian state model." To achieve this goal, the following tasks were completed: the problems of creating botnet detection system were identified; a comparison of the methods for detecting botnets was made, which includes topical and old researches and developments; a neuro-Bayesian model of states was built for network flow classification and botnet detection; an algorithm and a prototype for detecting botnets have been developed. It also shows the efficiency of using Bayesian neural networks in comparison with classical ones with the same set of hyperparameters in the problem of botnet detection which achieved due to such capabilities of Bayesian models as regularization, ensembling and obtaining the value of model uncertainty. The effectiveness of the developed prototype for detecting botnets is shown in comparison with other systems for detecting botnets. The research showed that the neuro-Bayesian models can be effectively used in the development of botnet detection systems.