Детальная информация

Целью работы является автоматизация обнаружения аномалий с помощью ML в СОВ Snort. Объектом исследования является сетевой трафик. Задачи, решаемые в ходе исследования: 1. Исследование решений, использующих методы машинного обучения для обнаружения аномалий в сетевом трафике 2. Сравнение исследованных решений, выбор наиболее подходящего для обнаружения сетевых атак. 3. Обучение и разработка модуля, использующего машинное обучение для обнаружения сетевых атак, для СОВ Snort. 4. Тестирование разработанного модуля в составе СОВ Snort. В ходе работы была исследована архитектура и принцип работы СОВ Snort. Были проанализированы современные исследования в области обнаружения аномалий сетевого трафика с использованием ИИ. В результате работы был разработан препроцессор для СОВ Snort, в котором используется нейронная сеть для анализа соединений. Был сделан вывод, что использование методов ИИ для обнаружения аномалий сетевого трафика изучены теоретически, однако практические решения не применяются широко. Полученные результаты могут быть использованы в качестве основы для дальнейшего развития использования нейронных сетей для обнаружения аномалий в сетевом трафике, используя открытые СОВ. Для достижения данных результатов был разработан препроцессор СОВ Snort, использующая технологию нейронных сетей, которая была реализована при помощи библиотек Python.

The purpose of the work is to automate anomaly detection using ML in the IDS Snort. The object of the study is network traffic. Tasks to be solved during the research: 1. Research into solutions using machine learning methods to detect anomalies in network traffic 2. Comparison of the solutions investigated, choosing the most suitable one for detecting network attacks. 3. Training and development of a module using machine learning to detect network attacks for Snort. 4. Testing of the developed module as part of the IDS Snort. In the course of the work, the architecture and operating principle of the IDS Snort were investigated. Modern research in the field of detecting network traffic anomalies using AI was analyzed. As a result of the work, a preprocessor for IDS Snort was developed, which uses a neural network to analyze connections. It was concluded that the use of AI methods to detect network traffic anomalies has been studied theoretically, but practical solutions are not widely used. The results obtained can be used as a basis for further development of the use of neural networks to detect anomalies in network traffic using open IDS. To achieve these results, the Snort IDS preprocessor was developed using neural network technology, which was implemented using Python libraries.