?

Details
Table Card RUSMARC
Title: Модульная система обнаружения сетевых атак несигнатурными методами: выпускная квалификационная работа специалиста: направление 10.05.03 «Информационная безопасность автоматизированных систем» ; образовательная программа 10.05.03_08 «Анализ безопасности информационных систем»
Creators: Жабинский Тимофей Михайлович
Scientific adviser: Платонов Владимир Владимирович
Organization: Санкт-Петербургский политехнический университет Петра Великого. Институт кибербезопасности и защиты информации
Imprint: Санкт-Петербург, 2023
Collection: Выпускные квалификационные работы; Общая коллекция
Subjects: Машинное обучение; Информация — Защита; обнаружение сетевых атак; несигнатурный метод; мультиклассовая классификация атак; network attack detection; non-signature method; multiclass classification of attacks
UDC: 004.85; 004.056
Document type: Specialist graduation qualification work
File type: PDF
Language: Russian
Level of education: Specialist
Speciality code (FGOS): 10.05.03
Speciality group (FGOS): 100000 - Информационная безопасность
DOI: 10.18720/SPBPU/3/2023/vr/vr23-1906
Rights: Доступ по паролю из сети Интернет (чтение)
Record key: ru\spstu\vkr\23729

Allowed Actions:

Action 'Read' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

Целью работы является создание модульной системы обнаружения сетевых атак с использованием несигнатурных методов. Предметом исследования является подход к обнаружению сетевых атак с использованием несигнатурного метода. Задачи, решаемые в ходе исследования: 1. Исследовать методы обнаружения сетевых атак. 2. Исследовать недостатки методов обнаружения сетевых атак. 3. Составить перечень требований к модульной системе обнаружения сетевых атак несигнатурными методами. 4. Разработать программный прототип модульной системы обнаружения сетевых атак несигнатурными методами. В ходе работы были исследованы методы, наиболее используемые для обнаружения сетевых атак, а также их недостатки. В результате работы разработан программный прототип модульной системы обнаружения сетевых атак несигнатурными методами, осуществляющий мультиклассовую классификацию. Проведен эксперимент на тестовом наборе данных, в ходе которого был сделан вывод, что используемый подход является применимым для мультиклассовой классификации сетевых атак. Полученные результаты могут стать основой для создания системы обнаружения сетевых вторжений.

The purpose of the work is to create a modular system for detecting network attacks using non-signature methods. The subject of the study is an approach to network attack detection using non-signature methods. Tasks to be solved in the course of the research: 1. Research of network attack detection methods. 2. Research on the shortcomings of network attack detection methods. 3. Make a list of requirements for a modular system for detecting network attacks using non-signature methods. 4. Develop a software prototype of a modular system for detecting network attacks using non-signature methods. In the course of this work, the methods most used to detect network attacks were investigated, as well as their shortcomings. As a result of this work, a software prototype of a modular system for detecting network attacks using non-signature methods, which performs multiclass classification, was developed. An experiment on a test dataset was conducted, during which it was concluded that the approach used is applicable for multiclass classification of network attacks. The results can form the basis for the creation of a network intrusion detection system.

Document access rights

Network User group Action
ILC SPbPU Local Network All Read
Internet Authorized users SPbPU Read
-> Internet Anonymous

Usage statistics

stat Access count: 45
Last 30 days: 0
Detailed usage statistics