Тема выпускной квалификационной работы: «Обнаружение сетевых атак методом обучения с подкреплением». Целью работы является выявление вредоносного трафика среди потока сетевых пакетов при помощи нейронной сети, использующей архитектуру обучения с подкреплением. Предметом исследования являются современные методы фильтрации сетевых пакетов. Задачи, решаемые в ходе исследования:Исследование проблемы обнаружения сетевых атак. Изучение особенностей архитектуры обучения с подкреплением. Программная реализация метода выявления сетевых атак в заданном датасете с применением нейронной сети, использующей архитектуру обучения с подкреплением. Оценка скорости и точности работы созданного средства. В ходе работы был исследован общий алгоритм архитектуры обучения с подкреплением. Кроме того, были проанализированы современные исследования в области обеспечения безопасности передачи данных через сеть. В результате работы было реализовано средство выявления вредоносного трафика, затем была продемонстрирована эффективность средства. Был сделан вывод, что безопасность сетевого стека может быть усилена по сравнению с имеющимся на данный момент уровнем защиты. Полученные результаты могут быть использованы в качестве основы для проектирования средств динамического анализа сетевого трафика.

Topic of the final qualification work: "Attack detection by reinforcement learning". The purpose of the work is to detect malicious traffic among packet streams using a neural network using a reinforcement learning architecture. The subject of the research is modern methods of packet filtering. Tasks to be solved during the study:Study of the problems of identifying the network attacks. Features of the structure with reinforcement learning. Development of a method for detecting attacks at a given date using a neural network using reinforcement learning architecture. Software implementation of the developed method. Evaluation of the speed and accuracy of the created tool. In the course of the work, the general algorithm of the architecture of reinforcement learning was investigated. In addition, modern research in the field of data transmission security through the network was analyzed. The work resulted in development of a tool to detecting malicious traffic. Tool has satisfactory indicators in not only quantitative defect detection, but also in productivity. The studying point to conclusion that network stack security is poorly examined. The results could be used as a base for dynamic analysis network traffic.