Details
Title | Разработка модели и алгоритмов машинного обучения на основе графовых нейронных сетей для выявления активностей ботнетов в корпоративных сетях: выпускная квалификационная работа магистра: направление 02.04.01 «Математика и компьютерные науки» ; образовательная программа 02.04.01_03 «Искусственный интеллект и машинное обучение» |
---|---|
Creators | Гордейчук Арсений Сергеевич |
Scientific adviser | Лукашин Алексей Андреевич |
Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
Imprint | Санкт-Петербург, 2024 |
Collection | Выпускные квалификационные работы; Общая коллекция |
Subjects | ботнеты; графовая нейронная сеть; выявление активности ботнетов; корпоративные сети; botnets; graph neural network; detection of botnet activity; corporate networks |
Document type | Master graduation qualification work |
File type | |
Language | Russian |
Level of education | Master |
Speciality code (FGOS) | 02.04.01 |
Speciality group (FGOS) | 020000 - Компьютерные и информационные науки |
DOI | 10.18720/SPBPU/3/2024/vr/vr24-6529 |
Rights | Доступ по паролю из сети Интернет (чтение, печать, копирование) |
Additionally | New arrival |
Record key | ru\spstu\vkr\33298 |
Record create date | 8/29/2024 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
Action 'Download' will be available if you login or access site from another network
Group | Anonymous |
---|---|
Network | Internet |
Тема выпускной квалификационной работы: «Разработка модели и алгоритмов машинного обучения на основе графовых нейронных сетей для выявления активностей ботнетов в корпоративных сетях». Целью работы является изучение существующих методов выявления активностей ботнетов. Разработка модели и алгоритмов машинного обучения на основе графовых нейронных сетей для выявления активностей ботнетов в корпоративных сетях. Задачи, решаемые в ходе исследования: 1. Обзор различных типов ботнетов, их функциональность и потенциальные угрозы для кибербезопасности. 2. Анализ существующих методов выявления активностей ботнетов. 3. Разработка модели и алгоритмов машинного обучения на основе графовых нейронных сетей для выявления активностей ботнетов в корпоративных сетях. 4. Экспериментальная оценка эффективности разработанной модели. В ходе работы были рассмотрены различные архитектуры ботнетов, их функциональность и потенциальные угрозы. Проведен анализ существующих методов по обнаружению бот — сетей. Конечным итогом работы стала реализованная нейронная сеть на основе графов в паре с моделью случайного леса для выявления активностей ботнетов в корпоративной сети. Проведена эмпирическая оценка эффективности каждой модели по отдельности и их комбинации. Было сделано заключение, об улучшении показателей метрик в случае комбинации модели.
The theme of the graduate qualification work: ‘Development of a model and algorithms of machine learning on the basis of graph neural networks for detecting botnet activity in corporate networks’. The purpose of the work is to study the existing methods of detecting botnet activity. Development of a model and algorithms of machine learning based on graph neural networks to detect botnet activity in corporate networks. Objectives of the study: 1. Review the different types of botnets, their functionality and potential cyber security threats. 2. Analysing the existing methods for detecting botnet activity. 3. Development of a machine learning model and algorithms based on graph neural networks for detecting botnet activity in corporate networks. 4. Experimental evaluation of the effectiveness of the developed model. Various botnet architectures, their functionality and potential threats were considered. The existing methods of botnet detection were analysed. The final result of the work was an implemented graph-based neural network paired with a random forest model for detecting botnet activity in a corporate network. An empirical evaluation of the effectiveness of each model separately and their combination was carried out. It was concluded that the metrics improved with the combination of models.
Network | User group | Action |
---|---|---|
ILC SPbPU Local Network | All |
|
Internet | Authorized users SPbPU |
|
Internet | Anonymous |
|
Access count: 2
Last 30 days: 2