Details

Целью работы является обнаружение компьютерных атак на рабочие станции под управлением ОС семейства Windows. Предметом исследования являются современные методы интеллектуального анализа данных. Задачи, решаемые в ходе исследования: 1. Исследование видов и этапов проведения современных компьютерных атак. 2. Анализ возможных источников данных, используемых при анализе. 3. Исследование методов интеллектуального анализа событий безопасности, применяемых для обнаружения компьютерных атак. 4. Разработка подхода к обнаружению компьютерных атак на рабочие станции под управлением ОС семейства Windows. 5. Разработка системы обнаружения компьютерных атак на Windows-инфраструктуру на основе разработанного подхода и проведение экспериментального исследования точности обнаружения атак. В ходе работы были исследованы этапы проведения компьютерных атак, возможные источники событий безопасности. Были проанализированы современные методы интеллектуального анализа данных. В результате работы была разработана система обнаружения компьютерных атак на рабочие станции под управлением ОС семейства Windows на основе рекуррентной нейронной сети LSTM. Полученные результаты могут быть использованы в качестве основы для проектирования систем обнаружения компьютерных атак на Windows-инфраструктуру организаций.

The topic of the graduate qualification work is «Computer attacks detection based on data mining of security events». The purpose of the study is to detect computer attacks on workstations running Windows OS, using data mining methods of security events. The subject of the work is modern methods of data mining. The research set the following goals: 1. Studying of types and ways of carrying out modern computer attacks. 2. Analysis of possible data sources used in the analysis of security events. 3. Studying of data mining methods of security events used to detect computer attacks. 4. Development of an approach to detecting computer attacks on workstations running Windows OS family. 5. Software implementation of a system for detecting computer attacks on Windows infrastructure based on the developed approach and conducting an experimental study of the accuracy of attack detection. During the work the stages of computer attacks and possible sources of security events were investigated. Modern data mining methods for detecting computer attacks were analyzed. The work resulted in development of a system for detecting computer attacks on workstations running Windows OS based on a recurrent neural network LSTM was developed. The results could be used as a basis for designing systems for detecting computer attacks on the Windows infrastructure of organizations.