Система виявлення аномалій у DNS-запитах
Вантажиться...
Дата
2024
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
Дана кваліфікаційна робота присвячена розробці системи виявлення аномалій у DNS-запитах із використанням сучасних методів машинного навчання для підвищення ефективності мережевих систем безпеки. Проведено аналіз основних підходів до виявлення аномалій у DNS-трафіку, зокрема статистичних та алгоритмічних. Розроблена система базується на використанні моделей Isolation Forest, One-Class SVM та K-means, що забезпечують виявлення відхилень від профілю нормальної активності та дозволяють точно ідентифікувати потенційні загрози у DNS-запитах. Система реалізована у вигляді модульної архітектури, яка забезпечує високу гнучкість, масштабованість та можливість інтеграції у сучасні мережеві інфраструктури.
Проведено тестування запропонованої системи на наборі даних CAIDA Passive DNS Dataset, що включає реальні приклади DNS-трафіку. Результати експериментів показали, що система демонструє високий рівень точності виявлення аномалій, досягаючи понад 90% успішності у виявленні загроз, з мінімальною кількістю хибнопозитивних спрацювань. Запропонована система має високу практичну значущість для забезпечення мережевої безпеки та зниження ризиків кібератак у сучасних мережах.
Опис
Ключові слова
125 Кібербезпека та захист інформації, DNS-запити, виявлення аномалій, Isolation Forest, One-Class SVM, K-means
Бібліографічний опис
Сікорський П. О. Система виявлення аномалій у DNS-запитах : кваліфікаційна робота магістра : 125 Кібербезпека та захист інформації / П. О. Сікорський ; Хмельниц. нац. ун-т. – Хмельницький, 2024. – 105 с.