Виявлення веб загроз за допомогою машинного навчання
Вантажиться...
Дата
2024
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Пояснювальна записка до дипломного проєкту: 59 с., 6 рис., 4 табл., 12 джерела. Об’єкт дослідження: Процеси виявлення веб загроз у мережевому трафіку. Предмет дослідження: Використання методів машинного навчання для автоматизації виявлення веб загроз. Мета дослідження: Розробити та впровадити модель машинного навчання для аналізу мережевого трафіку та визначення його шкідливості. Методи дослідження: Аналіз літературних джерел, математичне та комп’ютерне моделювання, обчислювальні експерименти. Отримані результати: У ході дослідження було розглянуто ключові аспекти застосування методів машинного навчання для виявлення веб загроз. Спочатку було проведено аналіз літератури та існуючих рішень у сфері кібербезпеки з акцентом на використанні алгоритмів класифікації, кластеризації, виявлення аномалій та глибокого навчання. Було зібрано та підготовлено датасет з реальним мережевим трафіком, який містить нормальні та аномальні запити. Для створення моделі використовувалися такі алгоритми, як RandomForest, GradientBoosting, AdaBoost, LogisticRegression, KNeighbors, DecisionTree та GaussianNB. Було проведено тренування та оцінка моделей з використанням метрик точності, повноти, F1-міри та ROC AUC. Результати показали, що модель RandomForest досягла найвищої точності у виявленні веб загроз. Також було здійснено візуалізацію важливості ознак для моделі, що допомогло краще зрозуміти вплив різних факторів на процес класифікації. Після тренування модель була інтегрована у систему моніторингу мережевого трафіку, що дозволило автоматизувати процес виявлення загроз у реальному часі. Практичне застосування моделі було продемонстровано на прикладі виявлення атак, таких як SQL-ін’єкції та XSS-атаки. Оцінка ефективності системи показала високий рівень точності та швидкості виявлення атак, що перевершує традиційні методи. Рекомендації та напрямки подальшого розвитку включають вдосконалення моделі шляхом використання додаткових ознак та алгоритмів, а також інтеграцію системи з іншими інструментами кібербезпеки для підвищення загального рівня захисту.
Опис
Ключові слова
веб загрози, машинне навчання, кібербезпека, аналіз мережевого трафіку, автоматизація процесів, виявлення атак, інциденти безпеки, web threats, machine learning, cybersecurity, network traffic analysis, process automation, attack detection, security incidents
Бібліографічний опис
Ісаченко, Федір Сергійович. Виявлення веб загроз за допомогою машинного навчання : дипломна робота ... бакалавра : 125 Кібербезпека / Ісаченко, Федір Сергійович. – Київ, 2024. – 59 с