Details
| Title | Модульная система обнаружения сетевых атак несигнатурными методами: выпускная квалификационная работа специалиста: направление 10.05.03 «Информационная безопасность автоматизированных систем» ; образовательная программа 10.05.03_08 «Анализ безопасности информационных систем» |
|---|---|
| Creators | Жабинский Тимофей Михайлович |
| Scientific adviser | Платонов Владимир Владимирович |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт кибербезопасности и защиты информации |
| Imprint | Санкт-Петербург, 2023 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | Машинное обучение ; Информация — Защита ; обнаружение сетевых атак ; несигнатурный метод ; мультиклассовая классификация атак ; network attack detection ; non-signature method ; multiclass classification of attacks |
| UDC | 004.85 ; 004.056 |
| Document type | Specialist graduation qualification work |
| File type | |
| Language | Russian |
| Level of education | Specialist |
| Speciality code (FGOS) | 10.05.03 |
| Speciality group (FGOS) | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2023/vr/vr23-1906 |
| Rights | Доступ по паролю из сети Интернет (чтение) |
| Record key | ru\spstu\vkr\23729 |
| Record create date | 7/27/2023 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Целью работы является создание модульной системы обнаружения сетевых атак с использованием несигнатурных методов. Предметом исследования является подход к обнаружению сетевых атак с использованием несигнатурного метода. Задачи, решаемые в ходе исследования: 1. Исследовать методы обнаружения сетевых атак. 2. Исследовать недостатки методов обнаружения сетевых атак. 3. Составить перечень требований к модульной системе обнаружения сетевых атак несигнатурными методами. 4. Разработать программный прототип модульной системы обнаружения сетевых атак несигнатурными методами. В ходе работы были исследованы методы, наиболее используемые для обнаружения сетевых атак, а также их недостатки. В результате работы разработан программный прототип модульной системы обнаружения сетевых атак несигнатурными методами, осуществляющий мультиклассовую классификацию. Проведен эксперимент на тестовом наборе данных, в ходе которого был сделан вывод, что используемый подход является применимым для мультиклассовой классификации сетевых атак. Полученные результаты могут стать основой для создания системы обнаружения сетевых вторжений.
The purpose of the work is to create a modular system for detecting network attacks using non-signature methods. The subject of the study is an approach to network attack detection using non-signature methods. Tasks to be solved in the course of the research: 1. Research of network attack detection methods. 2. Research on the shortcomings of network attack detection methods. 3. Make a list of requirements for a modular system for detecting network attacks using non-signature methods. 4. Develop a software prototype of a modular system for detecting network attacks using non-signature methods. In the course of this work, the methods most used to detect network attacks were investigated, as well as their shortcomings. As a result of this work, a software prototype of a modular system for detecting network attacks using non-signature methods, which performs multiclass classification, was developed. An experiment on a test dataset was conducted, during which it was concluded that the approach used is applicable for multiclass classification of network attacks. The results can form the basis for the creation of a network intrusion detection system.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 55
Last 30 days: 0
