Details

Тема выпускной квалификационной работы: «Разработка модели и алгоритмов машинного обучения на основе графовых нейронных сетей для выявления активностей ботнетов в корпоративных сетях». Целью работы является изучение существующих методов выявления активностей ботнетов. Разработка модели и алгоритмов машинного обучения на основе графовых нейронных сетей для выявления активностей ботнетов в корпоративных сетях. Задачи, решаемые в ходе исследования:     1. Обзор различных типов ботнетов, их функциональность и потенциальные угрозы для кибербезопасности.     2. Анализ существующих методов выявления активностей ботнетов.     3. Разработка модели и алгоритмов машинного обучения на основе графовых нейронных сетей для выявления активностей ботнетов в корпоративных сетях.     4. Экспериментальная оценка эффективности разработанной модели. В ходе работы были рассмотрены различные архитектуры ботнетов, их функциональность и потенциальные угрозы. Проведен анализ существующих методов по обнаружению бот — сетей. Конечным итогом работы стала реализованная нейронная сеть на основе графов в паре с моделью случайного леса для выявления активностей ботнетов в корпоративной сети. Проведена эмпирическая оценка эффективности каждой модели по отдельности и их комбинации. Было сделано заключение, об улучшении показателей метрик в случае комбинации модели.

The theme of the graduate qualification work: ‘Development of a model and algorithms of machine learning on the basis of graph neural networks for detecting botnet activity in corporate networks’. The purpose of the work is to study the existing methods of detecting botnet activity. Development of a model and algorithms of machine learning based on graph neural networks to detect botnet activity in corporate networks. Objectives of the study:     1. Review the different types of botnets, their functionality and potential cyber security threats.     2. Analysing the existing methods for detecting botnet activity.     3. Development of a machine learning model and algorithms based on graph neural networks for detecting botnet activity in corporate networks.     4. Experimental evaluation of the effectiveness of the developed model. Various botnet architectures, their functionality and potential threats were considered. The existing methods of botnet detection were analysed. The final result of the work was an implemented graph-based neural network paired with a random forest model for detecting botnet activity in a corporate network. An empirical evaluation of the effectiveness of each model separately and their combination was carried out. It was concluded that the metrics improved with the combination of models.