Тема выпускной квалификационной работы: «Сравнительный анализ методов классификации для обнаружения злонамеренного DoH-трафика».Целью данной работы является повышение точности и быстродействия обнаружения вредоносного DOH-трафика с помощью методов машинного обучения. Предметом исследования являются методы машинного обучения, обнаруживающие вредоносный DoH-трафик. Для достижения указанной цели были поставлены следующие задачи:Исследование технологии DoH для применения машинного обучения.Исследование особенности работы используемых методов машинного обучения.Проведение сравнительного анализа методов машинного обучения для определения наиболее подходящих методов для обнаружения вредоносного DoH-трафика.Проанализировать целесообразность применения метода главных компонент в задаче обнаружения вредоносного doh-трафика.В ходе работы была исследована работа DNS и DNS over HTTPS. Были проанализированы современные вредоносные программы, использующие технологию DNS over HTTPS.В результате работы был проведен сравнительный анализ методов машинного обучения для обнаружения вредоносного DoH-трафика, было повышено быстродействие методов обнаружения.Полученные результаты могут быть использованы для реализации средства обнаружения вторжений реального времени.

The topic of the graduate qualification work is « Comparative analysis of classification methods for detecting malicious DoH traffic».The purpose of the study is improving the efficiency of detecting malicious DOH traffic using machine learning methods. The subject of the work is machine learning methods that detect malicious DoH traffic. The research set the following goals:Exploring DoH technology for machine learning applications.Studying of the features of the work of the used machine learning methods.Carry out a comparative analysis of machine learning methods to determine the most suitable methods for detecting malicious DoH traffic.Analyze the feasibility of using the principal component method in the problem of detecting malicious doh traffic.Increasing efficiency by using the principal components method to reduce the dimension of the features of the sample used during comparative analysis.During the work, the work of DNS and DNS over HTTPS was investigated. Modern malware using DNS over HTTPS technology was analyzed.As a result of the work, a comparative analysis of machine learning methods for detecting malicious DoH traffic was carried out, and the efficiency of detection methods was increased.The results obtained can be used to implement a real-time intrusion detection system.