Програмно-апаратний комплекс аналізу інтегральних показників роботи мережевого пристрою для розробки систем виявлення мережевих аномалій

Альтернативна назва
Hardware and software complex for analyzing integral performance indicators of a network device for developing network anomaly detection systems
Ескіз
Файли
123_Малємаєв.pdf (1.31 MB)
Дата
2025
Автори
Науковий керівник
Укладач
Редактор
Назва журналу
ISSN
E-ISSN
Назва тому
Видавець
Одеський національний університет імені І. І. Мечникова
Анотація
У дослідженні запропоновано апаратно-програмний комплекс, що перетворює строкатий потік телеметричних даних мережевого обладнання на єдиний інтегральний індекс стану. Актуальність роботи пояснюється вибуховим зростанням трафіку та ускладненням кібератак: класичний моніторинг за окремими лічильниками втрачає чутливість, тоді як оператору необхідне «одне число правди» про здоров’я кожного вузла . Суть підходу полягає у поєднанні трафікових, ресурсних, ентропійних, енергетичних і термальних показників, які після нормалізації методом z-score агрегуються ваговою схемою, адаптованою до довгострокових коливань навантаження. Математична модель інтегрального індексу доповнена кореляційним фільтром, що виявляє латентні відхилення раніше, ніж вони стають критичними для сервісів. Прототип реалізовано мовою Пайтон у push-архітектурі Telegraf-Kafka-Flink-ElasticSearch; він інтегрується у стеки Prometheus-Grafana або Elastic Stack без зміни мережевої топології . Експериментальна перевірка на лабораторному стенді з реалістичним трафіком підтвердила високу точність і повноту детекції, що скорочує час реакції операторського центру з хвилин до секунд. Наукова новизна полягає у самоадаптивному поєднанні класичних та ентропійних метрик у динамічному ваговому векторі, а практична цінність – у можливості впровадження комплексу в існуючі мережі без капітальних витрат.
 The study proposes a hardware and software complex that converts a diverse stream of telemetry data from network equipment into a single integrated status index. The relevance of the work is explained by the explosive growth of traffic and the complexity of cyberattacks: classical monitoring of individual meters loses sensitivity, while the operator needs “one number of truth” about the health of each node. The approach is based on a combination of traffic, resource, entropy, energy, and thermal indicators, which, after normalization by the z-score method, are aggregated by a weighting scheme adapted to long-term load fluctuations. The mathematical model of the integral index is complemented by a correlation filter that detects latent deviations before they become critical for services. The prototype is implemented in Python in the Telegraf-Kafka-Flink-ElasticSearch push architecture; it integrates into Prometheus-Grafana or Elastic Stack stacks without changing the network topology. Experimental testing on a laboratory bench with realistic traffic confirmed the high accuracy and completeness of detection, which reduces the response time of the call center from minutes to seconds. The scientific novelty lies in the self-adaptive combination of classical and entropy metrics in a dynamic weight vector, and the practical value lies in the possibility of implementing the complex in existing networks without capital expenditure
Опис
Ключові слова
123 комп’ютерна інженерія, бакалавр, програмно-апаратний комплекс, інтегральні показники, мережевий пристрій, мережеві аномалії
Бібліографічний опис
Малємаєв, М. В. Програмно-апаратний комплекс аналізу інтегральних показників роботи мережевого пристрою для розробки систем виявлення мережевих аномалій = Hardware and software complex for analyzing integral performance indicators of a network device for developing network anomaly detection systems : кваліфікаційна робота бакалавра / М. В. Малємаєв. – Одеса, 2025. – 60 с.
DOI
ORCID:
УДК
URI
https://dspace.onu.edu.ua/handle/123456789/42713
Зібрання
Бакалаври МФІТ