Перегляд за Автор "Nicheporuk, A.A."

Зараз показуємо 1 - 2 з 2
  • Ескіз
    Документ
    Метод виокремлення фрагментів бот-мереж на основі аналізу мережевого трафіку
    (Хмельницький національний університет, 2020) Нічепорук, А.О.; Нічепорук, А.А.; Нічепорук, Ю.О.; Казанцев, А.Д.; Nicheporuk, A.O.; Nicheporuk, A.A.; Nicheporuk, Y.O.; Kazantsev, A.D.
    В роботі запропоновано метод виявлення фрагментів бот-мереж на основі аналізу мережевого трафіку. Метод заснований на представленні шкідливої активності, що здійснюють боти в локальній мережі у вигляді зваженого орієнтованого графу, де вершинами виступають хости мережі, а ребрами – зв’язки між хостами. З метою виявлення шкідливої активності на хості використаємо IDS Snort – мережеву систему виявлення вторгнень, що працює за принципом мережевих сніферів. Всі шкідливі активності розподілено сім категорій: контроль, сканування, спам, отримання інформації, завантаження, атака та категорія інші Зв’язність графу забезпечується наявністю ребер, які мають ваги. Вагою ребра, що з'єднує два вузли, є імовірність того, що два вузли є частиною однієї бот-мережі. Для визначення імовірності того, що два вузли є частиною однієї бот-мережі використовується правило Байєса. Оновлення вагів ребер відбувається після кожного інтервалу часу в межах загального часу моніторингу шкідливої активності. Наприкінці часу моніторингу здійснюється розбиття отриманого графу на підграфи, що відповідають окремим бот-мережам. Для розбиття графу на підграфи розроблений алгоритм, що дозволяє виділити фрагменти різних бот-мереж, які присутні в локальній мережі. Представлений алгоритм використовує “жадібний” підхід та ґрунтується на обчисленні максимального виграшу, який може принести перенесення будь-якої вершини в той чи інший підграф розбиття.
  • Ескіз
    Документ
    Метод виявлення DDoS атак на IoT мережі
    (Хмельницький національний університет, 2020) Нічепорук, А.О.; Нічепорук, А.А.; Фегир, О.В.; Казанцев, А.Д.; Нічепорук, Ю.О.; Nicheporuk, A.O.; Nicheporuk, A.A.; Fehyr, O.V.; Kazantsev, A.D.; Nicheporuk, Y.O.
    В роботі представлено метод виявлення DDoS атак на IoT-мережі, що заснований на використанні логістичної регресії. Запропонований метод складається з двох етапів: offline та online. Головною метою offline етапу є створення моделі класифікатора, яка буде в подальшому використана в процесі виконання online етапу. Шляхом моніторингу мережевого трафіку в режимі реального часу етап online здійснює виявлення DDoS атак на основі використання сформованої на етапі offline моделі класифікатора. Процес виявлення передбачає розбиття спостережуваного періоду моніторингу трафіку на 10 відрізків та визначення на кожному з них проміжних результатів. Висновок про наявність DDoS атаки здійснюється на основі порівняння середнього значення серед всіх проміжних результатів класифікації з пороговим значенням виявлення. У випадку перевищення порогового значення робиться висновок про наявність DDoS атаки.