Виявлення аномалій мережного трафіку в задачах захисту корпоративних мереж
Вантажиться...
Дата
2026
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
У роботі досліджено підхід до виявлення аномалій трафіку в корпоративних мережах на основі аналізу потокових даних NetFlow та формування статистичного профілю мережної активності (baseline). Реалізовано повний цикл обробки мережного трафіку: збір, агрегація у потоки, класифікація сервісів та формування правил нормальної активності. Методика ґрунтується на підходах Network Traffic Analysis (NTA), де для виявлення підозрілої активності використовуються метадані потоків і поведінкові ознаки мережі ciscoNTA,ibmNetFlow. Проведено експериментальну перевірку методу на основі зібраного набору NetFlow-даних із подальшим виділенням потоків і часових вікон, що мають ознаки відхилення від сформованого baseline як опорного статистичного профілю.
Опис
Ключові слова
anomaly detection, корпоративна мережа, NetFlow, аномалії, статистичний профіль, baseline, мережний трафік, NTA, Python
Бібліографічний опис
Демченко, О. Д. Виявлення аномалій мережного трафіку в задачах захисту корпоративних мереж / О. Д. Демченко, В. В. Демчинський // Теоретичні і прикладні проблеми фізики, математики та інформатики : матеріали XXIV Всеукраїнської науково-практичної конференції студентів, аспірантів та молодих вчених, [Київ], 13–16 травня 2026 р. / КПІ ім. Ігоря Сікорського. – Київ, 2026. – С. 192-195.