Вдосконалення системи виявлення вторгнень методами машинного навчання
Вантажиться...
Дата
2021-12-23
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Робота обсягом 98 сторінок містить 13 ілюстрацій, 49 таблиць, 28
літературних посилань.
З розвитком технологій спостерігається постійне зростання об‘ємів
передачі даних по всьому світу. Через це, підвищення ефективності передачі
інформації, підтримка її цілісності та захищеність комп‘ютерних мереж
повинно бути на високому рівні. Серед основних механізмів безпеки, які
використовуються в інформаційних середовищах, виділяються системи
виявлення мережевих вторгнень (IDS / IPS). Більшість з них використовують
підхід виявлення сигнатур, що достатній для боротьби з відомими атаками,
але для того, щоб протидіяти атакам невідомих типів необхідно
використовувати підходи на основі виявлення аномалій.
Робота присвячена розробці гібридного методу детектування загроз з
метою підвищення точності існуючих інструментів за допомогою методів
машинного навчання в режимі реального часу. Отримані результати
показали, що підхід виявлення на основі аномалій показав кращі результати
ніж виявлення на основі сигнатур з використанням AdaBoost, Random Forest,
Decision tree і SVM.
Опис
Ключові слова
машинне навчання, системи виявлення вторгнень, виявлення аномалій, мережевий трафік
Бібліографічний опис
Носко, П. М. Вдосконалення системи виявлення вторгнень методами машинного навчання : магістерська дис. : 125 Кібербезпека / Носко Павло Миколайович. – Київ, 2021. – 98 с.