Details

Целью работы является повышение качества обнаружения веб-атак в облачных сервисах. Предметом исследования является выбор оптимального алгоритма машинного обучения для обнаружения веб-атак с точностью определения атаки выше, чем у существующих систем обнаружения атак (СОА). Задачи, решаемые в ходе исследования: 1. Провести анализ современных исследований в области безопасности облачных сервисов; 2. Выбрать набор данных и сделать предварительную обработку; 3. Провести оценку и отбор значимых признаков набора данных; 4. Выбрать, настроить и обучить алгоритмы машинного обучения; 5. Проанализировать результаты работы реализованных алгоритмов.   В ходе работы был исследован набор данных CIC-IDS2017, его структура и признаки. Были проанализированы современные исследования в области обнаружения веб-атак.   В результате работы было реализовано три алгоритма машинного обучения и проведён их сравнительный анализ. На основе результатов анализа разработан программный прототип обнаружения веб-атак в облачных сервисах, использующий алгоритм Random Forest. Была продемонстрирована эффективность средства по сравнению с другими алгоритмами машинного обучения и популярной СОА, Snort. Был сделан вывод, что СОА на основе машинного обучения имеют большую эффективность обнаружения атак и их следует внедрять в существующие решения. Полученные результаты могут быть использованы для внедрения в системы обнаружения атак облачных сервисов.

The aim of the work is to improve the quality of web attack detection in cloud services. The subject of the study is the choice of an optimal machine learning algorithm for detecting web attacks with an attack detection accuracy higher than that of existing attack detection systems (SOA). Tasks to be solved during the research: 1. To analyze modern research in the field of security of cloud services; 2. Select the data set and do the preprocessing; 3. Evaluate and select significant features of the data set; 4. Select, configure and train machine learning algorithms; 5. Analyze the results of the implemented algorithms. In the course of the work, the CIC-IDS2017 dataset, its structure and features were investigated. Modern research in the field of web attack detection was analyzed. As a result of the work, three machine learning algorithms were implemented and their comparative analysis was carried out. Based on the results of the analysis, a software prototype for detecting web attacks in cloud services using the Random Forest algorithm has been developed. The effectiveness of the tool was demonstrated in comparison with other machine learning algorithms and the popular SOA, Snort. It was concluded that machine learning-based SOAS are more effective at detecting attacks and should be implemented into existing solutions. The results obtained can be used to implement cloud services into attack detection systems.