Данная работа посвящена анализу голосового трафика, передающегося по каналам IP-телефонии, с целью повышения его безопасности и противодействия при несанкционированном доступе. Задачи, которые решались в ходе исследования: Изучить предметную область и разобраться в современных проблемах безопасности сетей IP телефонии; Рассмотреть теоретические аспекты разработки систем ИБ в IP телефонии; Проанализировать существующие решения, их сильные и слабые стороны; Разработать модель администрирования ИБ для готовой сети; Продумать оптимальный алгоритм работы системы ИБ, для повышения её эффективности и быстродействия. Актуальность решения задачи выбора методики связана с необходимостью оперативного управления информационной безопасностью сети VoIP-телефонии. Технологией анализа сетевого трафика является машинное обучение и, в частности, своевременное обнаружение и распознавание сетевых атак с применением искусственного интеллекта. Цель: повышение вероятности защищенности сети VoIP-телефонии путем уменьшения времени, необходимого для проведения анализа динамики действий нарушителя. Показатель: точность обнаружения и распознавания аномалий, учитывающих следующие характеристики: полнота и вероятность, а также временные затраты на обучение модели вторжений. Результаты: проведен сравнительный анализ методов обнаружения и распознавания вторжений. Предложен способ обнаружения и распознавания сетевых атак на основе гибридной системы классификации с последующей подготовкой предложений для принятия решений администратором информационной безопасности с применением искусственного интеллекта. Практическая значимость: полученные в исследовании результаты могут быть использованы для построения систем раннего обнаружения и прогнозирования вторжений.

This work is devoted to the analysis of voice traffic transmitted over an IP telephony channel in order to ensure its security and counteract unauthorized access. Tasks that were solved in the course of the study:1. Study the subject area and understand the current security issues of IP-telephony networks;2. Consider theoretical aspects of the development of information security systems in IP telephony;3. Analyze settlement solutions, their complexity and complexity;4. Develop an information security administration model for the finished network;5. Think over the algorithm of the IS system, for its efficiency and fast action. The relevance of solving the problem of choosing a procedure for detecting violations with the operational management of the information security of the VoIP-telephony network. The network traffic analysis technology is machine detection and, in particular, the detection and recognition of attacks using artificial intelligence. Purpose: increasing the security capabilities of the VoIP-telephony network by analyzing the time required to analyze the dynamics of the intruder's action. Indicator: detection detection and detection of anomaly models that take into account possible characteristics: completeness and probability, as well as the time spent on intrusion detection. Results: a comparative analysis of detection and intrusion detection was carried out. Proposed detection methods and identified attacks based on a hybrid detection system with refusal to prepare proposals for decision-making by an administrator of security detection using artificial intelligence. Practical Detection Evaluation: The detection results were used to create an intrusion detection and prediction case detection system.