Методи машинного навчання для виявлення прихованих каналiв управлiння у зашифрованому мережевому трафiку
| dc.contributor.advisor | Куссуль, Наталія Миколаївна | |
| dc.contributor.author | Ластенко, Iван Володимирович | |
| dc.date.accessioned | 2026-06-12T07:58:31Z | |
| dc.date.available | 2026-06-12T07:58:31Z | |
| dc.date.issued | 2026 | |
| dc.description.abstract | Квалiфiкацiйна робота мiстить: 64 стор., 6 рисункiв, 13 таблиць, 14 джерел. У роботi розроблено методи виявлення прихованих каналiв управлiння (С2) у зашифрованому мережевому трафiку протоколу TLS 1.3. Сформульовано задачу бiнарної класифiкацiї мережевих потокiв на основi екстракцiї некриптографiчних метаданих. Розглянуто два пiдходи до її чисельного розв’язання: використання алгоритму випадкового лiсу (англ. Random Forest, RF) та градiєнтного бустингу (англ. eXtreme Gradient Boosting, XGBoost). Показано, що вiдмова вiд класичного глибокого iнспектування пакетiв (англ. Deep Packet Inspection, DPI) на користь поведiнкового аналiзу метаданих дозволяє значно пiдвищити точнiсть виявлення iнкапсульованих аномалiй. Оптимiзацiя гiперпараметрiв ансамблевих моделей забезпечує можливiсть обробки трафiку з мiнiмiзацiєю хибних спрацьовувань першого роду (False Positives). Результати моделювання можуть бути використанi для розробки новiтнiх систем виявлення вторгнень (англ. Network Intrusion Detection System, NIDS), а також iнтеграцiї в корпоративнi платформи монiторингу iнформацiйної безпеки (англ. SIEM) або в системи реагування на мережевi загрози (англ. Network Detection and Response, NDR). | |
| dc.description.abstractother | The qualification paper contains: 64 pages, 6 figures, 13 tables, 11 references. The paper develops methods for detecting hidden command-and-control (C2) channels in encrypted TLS 1.3 network traffic. The problem of binary classification of network flows based on the extraction of non-cryptographic metadata is formulated. Two approaches to its numerical solution are considered: the use of the Random Forest (RF) algorithm and eXtreme Gradient Boosting (XGBoost). It is shown that abandoning classic Deep Packet Inspection (DPI) in favor of behavioral metadata analysis significantly improves the accuracy of detecting encapsulated anomalies. Hyperparameter optimization of ensemble models enables traffic processing with a minimization of False Positives. The simulation results can be used to develop advanced Network Intrusion Detection Systems (NIDS), as well as for integration into enterprise information security monitoring platforms (eng. SIEM) or Network Detection and Response systems (eng. NDR). | |
| dc.format.extent | 64 с. | |
| dc.identifier.citation | Ластенко, І. В. Методи машинного навчання для виявлення прихованих каналiв управлiння у зашифрованому мережевому трафiку : дипломна робота ... бакалавра : 113 Прикладна математика / Ластенко Iван Володимирович. – Київ, 2026. – 64 с. | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/81626 | |
| dc.language.iso | uk | |
| dc.publisher | КПІ ім. Ігоря Сікорського | |
| dc.publisher.place | Київ | |
| dc.subject | машинне навчання | |
| dc.subject | мережевий трафiк | |
| dc.subject | tls 1.3 | |
| dc.subject | прихованi канали управлiння | |
| dc.subject | random forest | |
| dc.subject | xgboost | |
| dc.subject | кiбербезпека | |
| dc.title | Методи машинного навчання для виявлення прихованих каналiв управлiння у зашифрованому мережевому трафiку | |
| dc.type | Bachelor Thesis |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Lastenko_bakalavr.pdf
- Розмір:
- 665.48 KB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 8.98 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: