Використання ML для детектування веб-атак та інтеграція алгоритму з SIEM системами
| dc.contributor.advisor | Ткач, Володимир Миколайович | |
| dc.contributor.author | Сапегін, Валентин Ігорович | |
| dc.date.accessioned | 2025-09-29T09:15:22Z | |
| dc.date.available | 2025-09-29T09:15:22Z | |
| dc.date.issued | 2024 | |
| dc.description.abstract | Обсяг дипломної роботи 56 сторінок, 21 ілюстрації, 2 таблиці, 3 додатки та 10 джерел літератури. Об’єкт дослідження: веб-атаки. Предмет дослідження: використання методів машинного навчання для побудови ефективної системи виявлення веб-атак. Мета дослідження: впровадження моделі машинного навчання для виявлення веб-атак з інтеграцією отриманої моделі в SIEM системи для підвищення ефективності захисту інформаційних систем. Методи дослідження: аналіз літературних джерел для визначення сучасних методів виявлення веб-атак. Попередня обробка даних. Навчання моделей машинного навчання для виявлення веб-атак. Порівняння ефективності моделей за допомогою метрик точності та вибір найкращої. Інтеграція обраної моделі в SIEM систему та тестування її продуктивності Отримані результати: у результаті дослідження було визначено, що модель XGBoost забезпечує найкращу ефективність виявлення веб-атак на заданих даний. Отримана модель була інтегрована в SIEM систему ELK, що має на меті дозволити автоматизувати процес завантаження нових логів, їх аналіз та візуалізацію результатів в Kibana. | |
| dc.description.abstractother | The volume of the thesis is 56 pages, 21 illustrations, 2 tables, 3 annexes and 10 sources of literature. Object of research: web attacks. Subject of research: the use of machine learning methods to build an effective webattack detection system. Purpose of the study: implementation of machine training model to detect a webattack with the integration of the resulting model into SIEM systems to improve the efficiency of information systems. Research Methods: analysis of literary sources for determining modern detection methods of web attacks. Pre-processing of data. Training of machine training models to detect web-attacks. Comparison of the effectiveness of models with the help of metrics of accuracy and the choice of the best. Integration of the chosen model into the SIEM system and testing its performance. Results: the study determined that the XGBOOST model provides the best efficiency in detecting web attacks. The resulting model was integrated into the SIEM system ELK, which aims to automate the process of downloading new logs, their analysis and visualization of results in Kibana. | |
| dc.format.extent | 83 с. | |
| dc.identifier.citation | Сапегін, В. І. Використання ML для детектування веб-атак та інтеграція алгоритму з SIEM системами : дипломна робота ... бакалавра : 125 Кібербезпека / Сапегін Валентин Ігорович. – Київ, 2024. – 83 с. | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/76380 | |
| dc.language.iso | uk | |
| dc.publisher | КПІ ім. Ігоря Сікорського | |
| dc.publisher.place | Київ | |
| dc.subject | машинне навчання | |
| dc.subject | веб-атаки | |
| dc.subject | виявлення вторгнень | |
| dc.subject | SIEM | |
| dc.subject | ELK | |
| dc.subject | кібербезпека | |
| dc.subject | захист даних | |
| dc.subject | machine learning | |
| dc.subject | web attacks | |
| dc.subject | intrusion detection | |
| dc.subject | cybersecurity | |
| dc.subject | data protection | |
| dc.title | Використання ML для детектування веб-атак та інтеграція алгоритму з SIEM системами | |
| dc.type | Bachelor Thesis |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Sapehin_bakalavr.pdf
- Розмір:
- 2.98 MB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 8.98 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: