Целью работы является создание модульной системы обнаружения сетевых атак с использованием несигнатурных методов. Предметом исследования является подход к обнаружению сетевых атак с использованием несигнатурного метода. Задачи, решаемые в ходе исследования: 1. Исследовать методы обнаружения сетевых атак. 2. Исследовать недостатки методов обнаружения сетевых атак. 3. Составить перечень требований к модульной системе обнаружения сетевых атак несигнатурными методами. 4. Разработать программный прототип модульной системы обнаружения сетевых атак несигнатурными методами. В ходе работы были исследованы методы, наиболее используемые для обнаружения сетевых атак, а также их недостатки. В результате работы разработан программный прототип модульной системы обнаружения сетевых атак несигнатурными методами, осуществляющий мультиклассовую классификацию. Проведен эксперимент на тестовом наборе данных, в ходе которого был сделан вывод, что используемый подход является применимым для мультиклассовой классификации сетевых атак. Полученные результаты могут стать основой для создания системы обнаружения сетевых вторжений.

The purpose of the work is to create a modular system for detecting network attacks using non-signature methods. The subject of the study is an approach to network attack detection using non-signature methods. Tasks to be solved in the course of the research: 1. Research of network attack detection methods. 2. Research on the shortcomings of network attack detection methods. 3. Make a list of requirements for a modular system for detecting network attacks using non-signature methods. 4. Develop a software prototype of a modular system for detecting network attacks using non-signature methods. In the course of this work, the methods most used to detect network attacks were investigated, as well as their shortcomings. As a result of this work, a software prototype of a modular system for detecting network attacks using non-signature methods, which performs multiclass classification, was developed. An experiment on a test dataset was conducted, during which it was concluded that the approach used is applicable for multiclass classification of network attacks. The results can form the basis for the creation of a network intrusion detection system.