Система виявлення атак в комп'ютерних мережах на основні машинного навчання
Вантажиться...
Дата
2021
Науковий керівник
Укладач
Редактор
Назва журналу
ISSN
E-ISSN
Назва тому
Видавець
Одеський національний університет імені І. І. Мечникова
Анотація
У дипломній роботі розроблено систему виявлення атак в комп’ютерних
мережах на основі машинного навчання.
Кількість кібератак та порушень даних надзвичайно зросла у різних
підприємствах, компаніях та галузях в результаті використання слабких сторін
комп'ютерних систем. Парадигми систем виявлення вторгнень, які базуються
на методах сигнатур, більше не є достатніми, оскільки не мають можливість
виявляти нові атаки відсутні в базі знань, на відміну від методів виявлення
аномальної поведінки мережевого трафіку в комп’ютерній мережі.
Метою роботи є створення системи виявлення атак в комп’ютерних
мережах на основі машинного навчання.
В результаті проведених в роботі досліджень за методами виявлення
атак в комп’ютерних мережах спроектована та реалізована система виявлення
атак, що складається з модуля сенсору, модуля обробки пакетів, модуля
аналізу та модуля сповіщення.
Модуль аналізу складається з двох складових: модуля виявлення атаки
та модуля класифікації атаки. Запропонована модель використовує каскад з
двох нейронних мереж: перша мережа перевіряє наявність атаки, а друга
мережа класифікує атаку у разі її наявності. Для першої нейронної мережі
використано гібридну нейронну мережі, яка складається з шарів згорткової
нейронної мережі та рекурентної нейронної мережі з довгою короткочасною
пам'яттю. Для другої – тільки згорткова нейрона мережа, оскільки вона
показала більшу ефективність в задачі класифікації атаки.
Система виявлення атак навчена і протестована з використанням набору
UNSW-NB15. Також система протестована в режимі реального часу за
допомогою утиліти hping3 для моделювання атаки TCP SYN Flood. Всього
відправлено 15000 пакетів, з яких система розпізнала 14182 як DoS-атаку, що
склало 94,54% точності.
Опис
Ключові слова
123 комп’ютерна інженерія, атаки в комп’ютерних мережах, машинне навчання, система виявлення атак, UNSW-NB15
Бібліографічний опис
Якушина, А. О. Система виявлення атак в комп'ютерних мережах на основні машинного навчання : дипломна робота бакалавра. – Одеса, 2021. – 68 с.