Вдосконалення системи виявлення вторгнень методами машинного навчання

Скорочена інформація про документ
dc.contributor.advisorОрєхов, Павло Миколайович
dc.contributor.authorНоско, Павло Миколайович
dc.date.accessioned2022-05-23T13:16:30Z
dc.date.available2022-05-23T13:16:30Z
dc.date.issued2021-12-23
dc.description.abstractenThe work of 98 pages contains 13 illustrations, 49 tables, 28 literary references There is a constant growth of the volumes of data transmission all over the world with the development of technologies, therefore, increasing the efficiency of information transmission, support for its integrity and the security of computer networks should be at a high level. Among the main security mechanisms used in the information environments are allocated network inventory systems (IDS / IPS). Most of them use signature detection approach, which is sufficient to combat well known attacks, but in order to counteract unknown types of attacks it is necessary to use approaches based on the detection of anomalies. The work is devoted to the development of a hybrid method of detecting threats to increase the accuracy of existing tools using real-time machine training. The obtained results showed that the anomalian-based detection approach based on Adaboost, Random Forest, Decision Tree and SVM showed better results than signatures.uk
dc.description.abstractukРобота обсягом 98 сторінок містить 13 ілюстрацій, 49 таблиць, 28 літературних посилань. З розвитком технологій спостерігається постійне зростання об‘ємів передачі даних по всьому світу. Через це, підвищення ефективності передачі інформації, підтримка її цілісності та захищеність комп‘ютерних мереж повинно бути на високому рівні. Серед основних механізмів безпеки, які використовуються в інформаційних середовищах, виділяються системи виявлення мережевих вторгнень (IDS / IPS). Більшість з них використовують підхід виявлення сигнатур, що достатній для боротьби з відомими атаками, але для того, щоб протидіяти атакам невідомих типів необхідно використовувати підходи на основі виявлення аномалій. Робота присвячена розробці гібридного методу детектування загроз з метою підвищення точності існуючих інструментів за допомогою методів машинного навчання в режимі реального часу. Отримані результати показали, що підхід виявлення на основі аномалій показав кращі результати ніж виявлення на основі сигнатур з використанням AdaBoost, Random Forest, Decision tree і SVM.uk
dc.format.page98 с.uk
dc.identifier.citationНоско, П. М. Вдосконалення системи виявлення вторгнень методами машинного навчання : магістерська дис. : 125 Кібербезпека / Носко Павло Миколайович. – Київ, 2021. – 98 с.uk
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/47481
dc.language.isoukuk
dc.publisherКПІ ім. Ігоря Сікорськогоuk
dc.publisher.placeКиївuk
dc.subjectмашинне навчанняuk
dc.subjectсистеми виявлення вторгненьuk
dc.subjectвиявлення аномалійuk
dc.subjectмережевий трафікuk
dc.subject.udc004.056uk
dc.titleВдосконалення системи виявлення вторгнень методами машинного навчанняuk
dc.typeMaster Thesisuk

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
Nosko_magistr.pdf
Розмір:
1.83 MB
Формат:
Adobe Portable Document Format
Опис:
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
9.1 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити

Зібрання

Магістерські роботи (ІБ)
Магістерські роботи