Целью работы является выявление скомпрометированных узлов в локальной сети методом кластеризации. Предметом исследования являются методы кластеризации, применяемые для анализа сетевого трафика и выявления аномалий или групп скомпрометированных узлов. Задачи, решаемые в ходе исследования: 1. Исследование и сравнение подходов к обнаружению скомпрометированных узлов в локальной сети. 2. Сравнительный анализ методов кластеризации, и оценка возможности их применения в задачах выявления скомпрометированных сетевых узлов. 3. Разработка подходка к выявлению скомпрометированных сетевых узлов на основе кластеризации. 4. Разработка программного прототипа, реализующего предложенный подход, а также оценка результативности его работы. В ходе работы были исследованы подходы к обнаружению скомпрометированных узлов в локальной сети. Была произведена классификация подходов и выделен перспективный – кластеризация. Были рассмотрены различные методы кластеризации и выделен наиболее подходящий подход. В результате работы реализован программный прототип системы для обнаружения скомпрометированных узлов в локальной сети, была продемонстрирована эффективность прототипа. Полученные выводы представляют значимость применения данных результатов с целью усовершенствования процесса обнаружения скомпрометированных узлов в локальной сети, что является важным фактором в обеспечении безопасности и защиты от потенциальных угроз.

The purpose of the study is to detect compromised nodes in a local network using a clustering method. The subject of the work is the methods of clustering applied for analyzing network traffic and identifying anomalies or groups of compromised nodes. The research set the following goals: 1. Investigation and comparison of approaches for detecting compromised nodes in a local network. 2. Comparative analysis of clustering methods and evaluation of their applicability in detecting compromised network nodes. 3. Development of an approach for identifying compromised network nodes based on clustering. 4. Development of a software prototype that implements the proposed approach, as well as an evaluation of its performance. The study involved an exploration of various approaches for detecting compromised nodes in a local network. The classification of approaches led to the identification of clustering as a promising method. Different clustering methods were examined, and the most suitable approach was selected. As a result, a software prototype system for detecting compromised nodes in a local network was implemented, and the effectiveness of the prototype was demonstrated. The findings highlight the significance of applying these results to enhance the process of detecting compromised nodes in a local network, which plays a crucial role in ensuring security and protection against potential threats.