Вісник ХНУ. Технічні науки - 2025 рік

Постійне посилання зібрання

https://elar.khmnu.edu.ua/handle/123456789/18108

Переглянути

Перегляд Вісник ХНУ. Технічні науки - 2025 рік за Ключові слова "004.056.5"

Зараз показуємо 1 - 1 з 1
  • Ескіз
    Документ
    Гібридний метод та система виявлення аномального трафіку в інформаційно-комунікаційних системах
    (Хмельницький національний університет, 2025) Петляк, Наталія; Petliak, Nataliia
    У статті запропоновано гібридний метод виявлення аномального трафіку в інформаційно-комунікаційних системах (ІКС), що поєднує сигнатурний аналіз, метод на основі самоподібності та нечіткий метод. Реалізація методу виконана на базі модульної архітектури системи Snort 3 з використанням власного програмного модуля, що інтегрує зовнішню бібліотеку аналізу трафіку. Запропонований підхід дозволяє підвищити достовірність виявлення загроз за рахунок комплексної оцінки ризиків та адаптації до змін у мережевому середовищі. Проведено багаторівневе тестування системи в умовах лабораторного та реального трафіку. За результатами експериментів доведено переваги гібридного методу в порівнянні з традиційними системами виявлення (Snort, Suricata) за ключовими метриками якості: точність, повнота, специфічність та F1-міра. Окремо проаналізовано вплив реалізованої системи на ресурсне навантаження ІКС. Показано, що використання гібридного методу забезпечує ефективне виявлення атак при нижчому завантаженні процесора, що підвищує стійкість та масштабованість мережевої інфраструктури.