Виявлення DDoS-атак шляхом аналізу мережевого трафіку

Скорочена інформація про документ
dc.contributor.advisorПравило. Валерій Володимирович
dc.contributor.authorПоковба, Олександр Юрійович
dc.date.accessioned2025-07-07T07:33:51Z
dc.date.available2025-07-07T07:33:51Z
dc.date.issued2025
dc.description.abstractDDoS-атаки залишаються одним із найнебезпечніших проявів кіберзагроз, що завдають критичних збоїв у роботі вебресурсів, серверних систем і хмарних інфраструктур. З розвитком хмарних платформ, віртуалізованих середовищ і розподілених систем зростає і вразливість до атак, заснованих на перевантаженні трафіку, знищенні доступності та блокуванні сервісів. Традиційні методи фільтрації та сигнатурного реагування вже не забезпечують належного рівня захисту, адже атаки стали динамічнішими, масованішими, багатовекторними, часто реалізованими за допомогою ботнетів, IoT-пристроїв і зашифрованих каналів. Усе це створює потребу в застосуванні адаптивних, автоматизованих засобів виявлення з використанням штучного інтелекту, глибокого аналізу трафіку та поведінкових патернів. Посилення інтенсивності атак, зростання обсягу шкідливого трафіку та ускладнення механізмів маскування DDoS-діяльності вимагають переосмислення рішень до побудови систем виявлення. Проблема ускладнюється наявністю великої кількості фонових з’єднань, подібних за характеристиками до шкідливих, що унеможливлює ефективну роботу виключно на основі сигнатур. Відтак, стає актуальним аналіз аномалій у поведінці трафіку, застосування рішень машинного навчання, багатовимірного аналізу ознак та гібридних підходів до моделювання поведінкових закономірностей. Мета роботи полягає в розробці архітектури етапів аналізу мережевого трафіку для виявлення DDoS-атак.
dc.description.abstractotherDDoS attacks remain one of the most dangerous manifestations of cyber threats, causing critical failures in the operation of web resources, server systems and cloud infrastructures. With the development of cloud platforms, virtualized environments, and distributed systems, the vulnerability to attacks based on traffic overload, denial of service, and service blocking is also growing. Traditional methods of filtering and signature-based response no longer provide an adequate level of protection, as attacks have become more dynamic, massive, multi-vector, and often implemented through botnets, IoT devices, and encrypted channels. All of this creates a need for adaptive, automated detection tools based on artificial intelligence, in-depth traffic analysis, and behavioral patterns. Increased intensity of attacks, growing volume of malicious traffic, and complicated mechanisms for masking DDoS activities require rethinking approaches to building detection systems. The problem is compounded by the presence of a large number of background connections with similar characteristics to malicious ones, which makes it impossible to work effectively based solely on signatures. Therefore, it becomes important to analyze anomalies in traffic behavior, apply machine learning methods, multivariate feature analysis, and hybrid approaches to modeling behavioral patterns. The aim of this work is to develop an architecture for analyzing network traffic in order to detect DDoS attacks.
dc.format.extent90 с.
dc.identifier.citationПоковба, О. Ю. Виявлення DDoS-атак шляхом аналізу мережевого трафіку : дипломна робота … бакалавра : 172 Телекомунікації та радіотехніка / Поковба Олександр Юрійович. – Київ, 2025. – 90 с.
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/74674
dc.language.isouk
dc.publisherКПІ ім. Ігоря Сікорського
dc.publisher.placeКиїв
dc.subjectDDoS-атака
dc.subjectмережевий трафік
dc.subjectповедінковий аналіз
dc.subjectаномалія
dc.subjectвиявлення загроз
dc.subjectKafka
dc.subjectпотокова обробка
dc.subjectкласифікація
dc.subjectбагаторівнева архітектура
dc.subjectмасштабованість
dc.subjectзатримка реагування
dc.subjectDDoS attack
dc.subjectnetwork traffic
dc.subjectbehavioral analysis
dc.subjectanomaly
dc.subjectthreat detection
dc.subjectkafka
dc.subjectstream processing
dc.subjectclassification
dc.subjectmulti-tier architecture
dc.subjectscalability
dc.subjectresponse delay
dc.titleВиявлення DDoS-атак шляхом аналізу мережевого трафіку
dc.typeBachelor Thesis

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
Pokovba_bakalavr.pdf
Розмір:
1.88 MB
Формат:
Adobe Portable Document Format
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
8.98 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити

Зібрання

Бакалаврські роботи (ІТТ)
Бакалаврські роботи