Детальная информация

Данная работа посвящена разработке и оценке методов обнаружения сетевых аномалий на основе машинного обучения. Цель исследования — создать воспроизводимую методику генерации синтетического трафика с контролируемыми внедрениями аномалий, сформировать на этой основе репрезентативный датасет и, применив к нему алгоритмы машинного обучения, определить наиболее эффективные подходы к детектированию атак. Для достижения поставленной цели в работе последовательно решаются следующие задачи: разработка виртуализированной среды, позволяющей формировать синтетический сетевого трафик и внедрять в него аномалии; захват и сохранение сетевых дампов с последующей разметкой, обеспечивающей корректную обучающую выборку; применение и настройка выбранных алгоритмов машинного обучения с последующей оценкой их точности, полноты и специфичности; сопоставление полученных результатов, анализ преимуществ и ограничений каждого метода и формулирование рекомендаций по выбору эффективного алгоритма для систем мониторинга реального времени. Виртуальное тестирование и моделирование производилось в программном обеспечении Vmware. Использовались средства автоматизации (автоматизированной) разработки PyCharm.

This paper is devoted to the development and evaluation of network anomaly detection methods based on machine learning. The aim of the research is to create a reproducible methodology for generating synthetic traffic with controlled anomaly introductions, to form a representative dataset on this basis and, applying machine learning algorithms to it, to determine the most effective approaches to detecting attacks. To achieve this goal, the following tasks are consistently solved: development of a virtualised environment that allows the formation of synthetic network traffic and the introduction of anomalies into it; capture and storage of network dumps with subsequent partitioning, providing a correct training sample; application and tuning of selected machine learning algorithms with subsequent evaluation of their accuracy, completeness and specificity; comparison of the obtained results, analysis of the advantages and limitations of each method and the formulation of recommendations. Virtual testing and modelling were performed in Vmware software. PyCharm automation (automated) development tools were used.

• список аббревиатур, сокращений и обозначений
• ВВЕДЕНИЕ
• ГЛАВА 1. Анализ методов обнаружения аномалий в сетевом трафике
• 1.3. Алгоритмы машинного обучения для анализа сетевого трафика
• Глава 2. Методология и инструментарий исследования
• ГЛАВА 3. Применение методов машинного обучения ДЛЯ детектирования атак
• Заключение
• Список использованных источников
• Приложение А. ОСНОВНОЙ БЛОК КОДА