Виявлення веб загроз за допомогою машинного навчання
| dc.contributor.advisor | Ланде, Дмитро Володимирович | |
| dc.contributor.author | Ісаченко, Федір Сергійович | |
| dc.date.accessioned | 2025-09-22T07:48:34Z | |
| dc.date.available | 2025-09-22T07:48:34Z | |
| dc.date.issued | 2024 | |
| dc.description.abstract | Пояснювальна записка до дипломного проєкту: 59 с., 6 рис., 4 табл., 12 джерела. Об’єкт дослідження: Процеси виявлення веб загроз у мережевому трафіку. Предмет дослідження: Використання методів машинного навчання для автоматизації виявлення веб загроз. Мета дослідження: Розробити та впровадити модель машинного навчання для аналізу мережевого трафіку та визначення його шкідливості. Методи дослідження: Аналіз літературних джерел, математичне та комп’ютерне моделювання, обчислювальні експерименти. Отримані результати: У ході дослідження було розглянуто ключові аспекти застосування методів машинного навчання для виявлення веб загроз. Спочатку було проведено аналіз літератури та існуючих рішень у сфері кібербезпеки з акцентом на використанні алгоритмів класифікації, кластеризації, виявлення аномалій та глибокого навчання. Було зібрано та підготовлено датасет з реальним мережевим трафіком, який містить нормальні та аномальні запити. Для створення моделі використовувалися такі алгоритми, як RandomForest, GradientBoosting, AdaBoost, LogisticRegression, KNeighbors, DecisionTree та GaussianNB. Було проведено тренування та оцінка моделей з використанням метрик точності, повноти, F1-міри та ROC AUC. Результати показали, що модель RandomForest досягла найвищої точності у виявленні веб загроз. Також було здійснено візуалізацію важливості ознак для моделі, що допомогло краще зрозуміти вплив різних факторів на процес класифікації. Після тренування модель була інтегрована у систему моніторингу мережевого трафіку, що дозволило автоматизувати процес виявлення загроз у реальному часі. Практичне застосування моделі було продемонстровано на прикладі виявлення атак, таких як SQL-ін’єкції та XSS-атаки. Оцінка ефективності системи показала високий рівень точності та швидкості виявлення атак, що перевершує традиційні методи. Рекомендації та напрямки подальшого розвитку включають вдосконалення моделі шляхом використання додаткових ознак та алгоритмів, а також інтеграцію системи з іншими інструментами кібербезпеки для підвищення загального рівня захисту. | |
| dc.description.abstractother | Explanatory note to the diploma project: 59 pages, 6 figures, 4 tables, 12 references. Object of research: Processes of detecting web threats in network traffic. Subject of research: The use of machine learning methods for automating web threat detection. Purpose of the research: To develop and implement a machine learning model for analyzing network traffic and determining its maliciousness. Research methods: Analysis of literary sources, mathematical and computer modeling, computational experiments. Obtained results: The study examined key aspects of applying machine learning methods for detecting web threats. Initially, a literature review and analysis of existing solutions in cybersecurity were conducted, focusing on the use of classification, clustering, anomaly detection, and deep learning algorithms. A dataset containing real network traffic, including normal and anomalous requests, was collected and prepared. For model creation, algorithms such as RandomForest, GradientBoosting, AdaBoost, LogisticRegression, KNeighbors, DecisionTree, and GaussianNB were used. Models were trained and evaluated using metrics like accuracy, precision, recall, F1-score, and ROC AUC. The results showed that the RandomForest model achieved the highest accuracy in detecting web threats. Additionally, feature importance visualization was conducted, providing insights into the impact of various factors on the classification process. After training, the model was integrated into a network traffic monitoring system, allowing for the automation of threat detection in real-time. The practical application of the model was demonstrated through detecting attacks such as SQL injection and XSS attacks. System performance evaluation indicated a high level of accuracy and speed in detecting attacks, surpassing traditional methods. Recommendations and further development directions include improving the model by incorporating additional features and algorithms, as well as integrating the system with other cybersecurity tools to enhance overall protection. | |
| dc.format.extent | 59 с. | |
| dc.identifier.citation | Ісаченко, Федір Сергійович. Виявлення веб загроз за допомогою машинного навчання : дипломна робота ... бакалавра : 125 Кібербезпека / Ісаченко, Федір Сергійович. – Київ, 2024. – 59 с | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/76196 | |
| dc.language.iso | uk | |
| dc.publisher | КПІ ім. Ігоря Сікорського | |
| dc.publisher.place | Київ | |
| dc.subject | веб загрози | |
| dc.subject | машинне навчання | |
| dc.subject | кібербезпека | |
| dc.subject | аналіз мережевого трафіку | |
| dc.subject | автоматизація процесів | |
| dc.subject | виявлення атак | |
| dc.subject | інциденти безпеки | |
| dc.subject | web threats | |
| dc.subject | machine learning | |
| dc.subject | cybersecurity | |
| dc.subject | network traffic analysis | |
| dc.subject | process automation | |
| dc.subject | attack detection | |
| dc.subject | security incidents | |
| dc.title | Виявлення веб загроз за допомогою машинного навчання | |
| dc.type | Bachelor Thesis |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Isachenko_bakalavr.pdf
- Розмір:
- 1.2 MB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 8.98 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: