Ланде, Дмитро ВолодимировичІсаченко, Федір Сергійович2025-09-222025-09-222024Ісаченко, Федір Сергійович. Виявлення веб загроз за допомогою машинного навчання : дипломна робота ... бакалавра : 125 Кібербезпека / Ісаченко, Федір Сергійович. – Київ, 2024. – 59 сhttps://ela.kpi.ua/handle/123456789/76196Пояснювальна записка до дипломного проєкту: 59 с., 6 рис., 4 табл., 12 джерела. Об’єкт дослідження: Процеси виявлення веб загроз у мережевому трафіку. Предмет дослідження: Використання методів машинного навчання для автоматизації виявлення веб загроз. Мета дослідження: Розробити та впровадити модель машинного навчання для аналізу мережевого трафіку та визначення його шкідливості. Методи дослідження: Аналіз літературних джерел, математичне та комп’ютерне моделювання, обчислювальні експерименти. Отримані результати: У ході дослідження було розглянуто ключові аспекти застосування методів машинного навчання для виявлення веб загроз. Спочатку було проведено аналіз літератури та існуючих рішень у сфері кібербезпеки з акцентом на використанні алгоритмів класифікації, кластеризації, виявлення аномалій та глибокого навчання. Було зібрано та підготовлено датасет з реальним мережевим трафіком, який містить нормальні та аномальні запити. Для створення моделі використовувалися такі алгоритми, як RandomForest, GradientBoosting, AdaBoost, LogisticRegression, KNeighbors, DecisionTree та GaussianNB. Було проведено тренування та оцінка моделей з використанням метрик точності, повноти, F1-міри та ROC AUC. Результати показали, що модель RandomForest досягла найвищої точності у виявленні веб загроз. Також було здійснено візуалізацію важливості ознак для моделі, що допомогло краще зрозуміти вплив різних факторів на процес класифікації. Після тренування модель була інтегрована у систему моніторингу мережевого трафіку, що дозволило автоматизувати процес виявлення загроз у реальному часі. Практичне застосування моделі було продемонстровано на прикладі виявлення атак, таких як SQL-ін’єкції та XSS-атаки. Оцінка ефективності системи показала високий рівень точності та швидкості виявлення атак, що перевершує традиційні методи. Рекомендації та напрямки подальшого розвитку включають вдосконалення моделі шляхом використання додаткових ознак та алгоритмів, а також інтеграцію системи з іншими інструментами кібербезпеки для підвищення загального рівня захисту.59 с.ukвеб загрозимашинне навчаннякібербезпекааналіз мережевого трафікуавтоматизація процесіввиявлення атакінциденти безпекиweb threatsmachine learningcybersecuritynetwork traffic analysisprocess automationattack detectionsecurity incidentsBachelor Thesis