Details

Данная работа посвящена исследованию сетевых аномалий в корпоративной сети и проектированию системы по их обнаружению. Задачи, которые решались в ходе исследования: 1) изучение предметной области, классификации аномалий, особенности трафика, параметров оценки качества работы сети, существующих решений; 2) проведён анализ методов обнаружения аномалий; 3) поставлена задача; 4) произведён выбор применяемых методов и технологий; 5) разработана программа для решения поставленной задачи; 6) проведены эксперименты для проверки работоспособности программы. В результате выполнения работы, было разработано решение для поставленной задачи – программа для сбора, предобработки, анализа и принятия решений на основании получаемых данных. Для достижения результатов, в работе были использованы библиотеки Scapy, NumPy, SciPy, Pandas, Statsmodels, Scikit-learn для языка программирования Python.

This work is devoted to the study of network anomalies in a corporate network and the design of a system for their detection. The research set the following goals: 1) Study of the subject area, classification of anomalies, traffic characteristics, network quality assessment parameters, existing solutions; 2) The analysis of anomaly detection methods is carried out; 3) The task has been set; 4) A selection of applied methods and technologies has been made; 5) A program has been developed to solve the problem; 6) Experiments have been conducted to test the programs performance. As a result of the work, a solution for the task was developed – a program for collecting, preprocessing, analyzing and making decisions based on the data received. To achieve the results, the Scapy, NumPy, SciPy, Pandas, Statsmodels, and Scikit-learn libraries for the Python programming language were used in the work.

• ВВЕДЕНИЕ
• ГЛАВА 1 АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ
  • 1.1 Введение в предметную область
  • 1.2 Особенности сетевого трафика в корпоративных сетях
  • 1.3 Сетевые аномалии
    • 1.3.1 Классификация сетевых аномалий
    • 1.3.2 Проблемы обнаружения аномалий в корпоративных сетях
  • 1.4 Параметры оценки качества работы сети
  • 1.5 Обзор существующих аналогов
  • 1.6 Выводы первой главы
• ГЛАВА 2 ОБЗОР И АНАЛИЗ МЕТОДОВ ОБНАРУЖЕНИЯ АНОМАЛИЙ В КОРПОРАТИВНЫХ СЕТЯХ
  • 2.1 Методы обнаружения аномалий
    • 2.1.1 Статистические методы
    • 2.1.2 Методы, основанные на правилах и сигнатурах
    • 2.1.3 Методы машинного обучения
    • 2.1.4 Сравнительный анализ методов
  • 2.2 Выводы второй главы
• ГЛАВА 3 Проектирование системы
  • 3.1 Математическая постановка задачи
  • 3.2 Выбор методов и технологий
  • 3.3 Архитектура системы
    • 3.3.1 Модуль сбора данных
    • 3.3.2 Модуль предобработки
    • 3.3.3 Модуль анализа
    • 3.3.4 Модуль принятия решений
  • 3.4 Среда функционирования
  • 3.5 Разработка рабочего функционала
  • 3.6 Проверка работоспособности программы
• ЗАКЛЮЧЕНИЕ
• СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
• ПРИЛОЖЕНИЕ А Код программы
  • 1 Основной модуль программы
  • 2 Программный модуль сбора данных
  • 3 Программный модуль предобработки
  • 4 Программный модуль анализа
  • 5 Программный модуль принятия решений