Details

Целью работы является противодействие сетевым атакам, использующим ВПО, на основе выявления аномалий, анализа распространения ВПО и использования рекомендательных технологий для защиты от них. Объектом исследования являются сетевые атаки, реализуемые с использованием ВПО, а также сетевые устройства, подверженные влиянию таких атак, и их поведение. Задачи, решаемые в ходе исследования: 1. Исследовать сетевые атаки, использующие ВПО, и их особенности. 2. Исследовать методы противодействия сетевым атакам, использующим ВПО. 3. Разработать рекомендательную систему для обнаружения сетевых атак, использующих ВПО. 4. Проведение экспериментальных исследований системы. В ходе работы были изучены сетевые атаки, их особенности и методы противодействия им. В результате было разработана планируемая рекомендательная система и продемонстрирована ее эффективность. Сделан вывод, что рекомендательные системы являются хорошим инструментом для противодействия атакам. Полученные результаты могут быть использованы как основа для систем противодействия более широкому спектру сетевых атак. Для достижения данных результатов была разработана программа, которая собирает данные с устройств в сети, а также нормализирует их и высчитывает необходимые параметры, и, программа, являющаяся рекомендательной системой для противодействия сетевым атакам.

The purpose of the study is to counter malware-based cyberattacks by detecting anomalies, analyzing malware propagation, and applying recommender system technologies for defense. The object of the work is network attacks that using malware, as well as network devices affected by such attacks and their behavior. The research set the following goals: 1. Study network attacks that using malicious software and their characteristics. 2. Analyze methods of counteracting network attacks that using malware. 3. Develop a recommender system for detecting network attacks that using malware. 4. Conduct experimental studies of the system. During the work network attacks, their features, and countermeasures were analyzed. The work resulted in development of a suggested recommender system, and its effectiveness was demonstrated. The studying point to conclusion that recommender systems are a promising approach for counteracting network attacks. The results could be used as a foundation for designing systems capable of countering a broader range of network threats. To achieve these results, a program was developed to collect data from network devices, normalize it, and calculate relevant parameters. Additionally, a recommender system was implemented to help detect and respond to network attacks.