Використання ML для детектування веб-атак та інтеграція алгоритму з SIEM системами
Вантажиться...
Дата
2024
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Обсяг дипломної роботи 56 сторінок, 21 ілюстрації, 2 таблиці, 3 додатки та 10 джерел літератури. Об’єкт дослідження: веб-атаки. Предмет дослідження: використання методів машинного навчання для побудови ефективної системи виявлення веб-атак. Мета дослідження: впровадження моделі машинного навчання для виявлення веб-атак з інтеграцією отриманої моделі в SIEM системи для підвищення ефективності захисту інформаційних систем. Методи дослідження: аналіз літературних джерел для визначення сучасних методів виявлення веб-атак. Попередня обробка даних. Навчання моделей машинного навчання для виявлення веб-атак. Порівняння ефективності моделей за допомогою метрик точності та вибір найкращої. Інтеграція обраної моделі в SIEM систему та тестування її продуктивності Отримані результати: у результаті дослідження було визначено, що модель XGBoost забезпечує найкращу ефективність виявлення веб-атак на заданих даний. Отримана модель була інтегрована в SIEM систему ELK, що має на меті дозволити автоматизувати процес завантаження нових логів, їх аналіз та візуалізацію результатів в Kibana.
Опис
Ключові слова
машинне навчання, веб-атаки, виявлення вторгнень, SIEM, ELK, кібербезпека, захист даних, machine learning, web attacks, intrusion detection, cybersecurity, data protection
Бібліографічний опис
Сапегін, В. І. Використання ML для детектування веб-атак та інтеграція алгоритму з SIEM системами : дипломна робота ... бакалавра : 125 Кібербезпека / Сапегін Валентин Ігорович. – Київ, 2024. – 83 с.