Детальная информация
| Название | Проектирование системы для анализа аномалий в корпоративной сети предприятия: выпускная квалификационная работа бакалавра: направление 09.03.02 «Информационные системы и технологии» ; образовательная программа 09.03.02_02 «Информационные системы и технологии» = Designing a system for anomaly analysis in an enterprises corporate network |
|---|---|
| Авторы | Антонов Михаил Анатольевич |
| Научный руководитель | Хлопин Сергей Владимирович |
| Организация | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Выходные сведения | Санкт-Петербург, 2026 |
| Коллекция | Выпускные квалификационные работы ; Общая коллекция |
| Тематика | аномалия ; корпоративная сеть ; cusum ; ewma ; сетевой трафик ; anomaly ; corporate network ; network traffic |
| Тип документа | Выпускная квалификационная работа бакалавра |
| Язык | Русский |
| Уровень высшего образования | Бакалавриат |
| Код специальности ФГОС | 09.03.02 |
| Группа специальностей ФГОС | 090000 - Информатика и вычислительная техника |
| DOI | 10.18720/SPBPU/3/2026/vr/vr26-549 |
| Права доступа | Доступ по паролю из сети Интернет (чтение) |
| Дополнительно | Новинка |
| Ключ записи | ru\spstu\vkr\40344 |
| Дата создания записи | 20.04.2026 |
Разрешенные действия
–
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
| Группа | Анонимные пользователи |
|---|---|
| Сеть | Интернет |
Данная работа посвящена исследованию сетевых аномалий в корпоративной сети и проектированию системы по их обнаружению. Задачи, которые решались в ходе исследования: 1) изучение предметной области, классификации аномалий, особенности трафика, параметров оценки качества работы сети, существующих решений; 2) проведён анализ методов обнаружения аномалий; 3) поставлена задача; 4) произведён выбор применяемых методов и технологий; 5) разработана программа для решения поставленной задачи; 6) проведены эксперименты для проверки работоспособности программы. В результате выполнения работы, было разработано решение для поставленной задачи – программа для сбора, предобработки, анализа и принятия решений на основании получаемых данных. Для достижения результатов, в работе были использованы библиотеки Scapy, NumPy, SciPy, Pandas, Statsmodels, Scikit-learn для языка программирования Python.
This work is devoted to the study of network anomalies in a corporate network and the design of a system for their detection. The research set the following goals: 1) Study of the subject area, classification of anomalies, traffic characteristics, network quality assessment parameters, existing solutions; 2) The analysis of anomaly detection methods is carried out; 3) The task has been set; 4) A selection of applied methods and technologies has been made; 5) A program has been developed to solve the problem; 6) Experiments have been conducted to test the programs performance. As a result of the work, a solution for the task was developed – a program for collecting, preprocessing, analyzing and making decisions based on the data received. To achieve the results, the Scapy, NumPy, SciPy, Pandas, Statsmodels, and Scikit-learn libraries for the Python programming language were used in the work.
| Место доступа | Группа пользователей | Действие |
|---|---|---|
| Локальная сеть ИБК СПбПУ | Все |
|
| Интернет | Авторизованные пользователи СПбПУ |
|
| Интернет | Анонимные пользователи |
|
- ВВЕДЕНИЕ
- ГЛАВА 1 АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ
- 1.1 Введение в предметную область
- 1.2 Особенности сетевого трафика в корпоративных сетях
- 1.3 Сетевые аномалии
- 1.3.1 Классификация сетевых аномалий
- 1.3.2 Проблемы обнаружения аномалий в корпоративных сетях
- 1.4 Параметры оценки качества работы сети
- 1.5 Обзор существующих аналогов
- 1.6 Выводы первой главы
- ГЛАВА 2 ОБЗОР И АНАЛИЗ МЕТОДОВ ОБНАРУЖЕНИЯ АНОМАЛИЙ В КОРПОРАТИВНЫХ СЕТЯХ
- 2.1 Методы обнаружения аномалий
- 2.1.1 Статистические методы
- 2.1.2 Методы, основанные на правилах и сигнатурах
- 2.1.3 Методы машинного обучения
- 2.1.4 Сравнительный анализ методов
- 2.2 Выводы второй главы
- 2.1 Методы обнаружения аномалий
- ГЛАВА 3 Проектирование системы
- 3.1 Математическая постановка задачи
- 3.2 Выбор методов и технологий
- 3.3 Архитектура системы
- 3.3.1 Модуль сбора данных
- 3.3.2 Модуль предобработки
- 3.3.3 Модуль анализа
- 3.3.4 Модуль принятия решений
- 3.4 Среда функционирования
- 3.5 Разработка рабочего функционала
- 3.6 Проверка работоспособности программы
- ЗАКЛЮЧЕНИЕ
- СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
- ПРИЛОЖЕНИЕ А Код программы
- 1 Основной модуль программы
- 2 Программный модуль сбора данных
- 3 Программный модуль предобработки
- 4 Программный модуль анализа
- 5 Программный модуль принятия решений
Количество обращений: 0
За последние 30 дней: 0
