Методи машинного навчання для виявлення прихованих каналiв управлiння у зашифрованому мережевому трафiку
Дата
2026
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Квалiфiкацiйна робота мiстить: 64 стор., 6 рисункiв, 13 таблиць, 14 джерел.
У роботi розроблено методи виявлення прихованих каналiв управлiння (С2) у зашифрованому мережевому трафiку протоколу TLS 1.3. Сформульовано задачу бiнарної класифiкацiї мережевих потокiв на основi екстракцiї некриптографiчних метаданих. Розглянуто два пiдходи до її чисельного розв’язання: використання алгоритму випадкового лiсу (англ. Random Forest, RF) та градiєнтного бустингу (англ. eXtreme Gradient Boosting, XGBoost).
Показано, що вiдмова вiд класичного глибокого iнспектування пакетiв (англ. Deep Packet Inspection, DPI) на користь поведiнкового аналiзу метаданих дозволяє значно пiдвищити точнiсть виявлення iнкапсульованих аномалiй. Оптимiзацiя гiперпараметрiв ансамблевих моделей забезпечує можливiсть обробки трафiку з мiнiмiзацiєю хибних спрацьовувань першого роду (False Positives).
Результати моделювання можуть бути використанi для розробки новiтнiх систем виявлення вторгнень (англ. Network Intrusion Detection System, NIDS), а також iнтеграцiї в корпоративнi платформи монiторингу iнформацiйної безпеки (англ. SIEM) або в системи реагування на мережевi загрози (англ. Network Detection and Response, NDR).
Опис
Ключові слова
машинне навчання, мережевий трафiк, tls 1.3, прихованi канали управлiння, random forest, xgboost, кiбербезпека
Бібліографічний опис
Ластенко, І. В. Методи машинного навчання для виявлення прихованих каналiв управлiння у зашифрованому мережевому трафiку : дипломна робота ... бакалавра : 113 Прикладна математика / Ластенко Iван Володимирович. – Київ, 2026. – 64 с.