Метод виявлення атаки типу «блокування IP через NAT»
Вантажиться...
Дата
2025
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
Кваліфікаційна робота присвячена проблемі некоректного блокування IP-адрес у зовнішніх сервісах унаслідок використання NAT та CGNAT, коли багато користувачів поділяють одну публічну адресу. У роботі проаналізовано механізми блокування, особливості мережевих аномалій та вплив адресного шарингу на точність рішень систем безпеки. Запропоновано метод виявлення зловмисної активності за NAT, що базується на аналізі часових, транспортних, кореляційних та ентропійних ознак. Розроблено архітектуру системи збору й обробки логів та створено тестове середовище для моделювання NAT-сценаріїв. Проведені експерименти підтвердили здатність методу точно локалізувати джерело аномалій усередині NAT-пулу та зменшувати кількість хибних блокувань. Результати роботи демонструють практичну ефективність запропонованого підходу для підвищення точності рішень систем мережевої безпеки.
Опис
Ключові слова
125 Кібербезпека та захист інформації, NAT, CGNAT, блокування IP-адрес, виявлення аномалій, WAF, машинне навчання, мережеві атаки, мережеві логи
Бібліографічний опис
Тростянецький Н. О. Метод виявлення атаки типу «блокування IP через NAT» : кваліфікаційна робота магістра : 125 Кібербезпека та захист інформації / Н. О. Тростянецький ; Хмельниц. нац. ун-т. – Хмельницький, 2025. – 99 с.