Система виявлення аномалій у журналах безпеки мережевої інфраструктури інтернет провайдера
Вантажиться...
Дата
2025
Автори
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
У сучасних умовах стрімкого розвитку мережевих технологій і зростання складності ІТ-інфраструктур важливим завданням є забезпечення надійного та своєчасного виявлення потенційно небезпечних подій у системах. У кваліфікаційній роботі розроблено систему виявлення аномалій у журналах безпеки інтернет-провайдера, що використовує глибоке навчання на основі автоенкодера з архітектурою LSTM. Такий підхід дозволяє аналізувати послідовні лог-дані, виявляючи нестандартні шаблони поведінки, характерні для кіберзагроз. У процесі дослідження здійснено аналіз існуючих методів лог-аналізу та систем виявлення вторгнень, обґрунтовано вибір саме LSTM-автоенкодера для задачі безнаглядного виявлення аномалій. Було проведено попередню обробку реальних логів, сформовано навчальні вибірки, реалізовано нейронну модель, налаштовано гіперпараметри та здійснено повноцінне тестування. Оцінка достовірності моделі виконувалася з використанням метрик точності, повноти, F1-міри та аналізу похибки реконструкції. Результати демонструють високу достовірність і стабільність моделі до аномалій навіть у складних багатовимірних лог-файлах. Запропоноване рішення має значний практичний потенціал для застосування в мережах провайдерів, корпоративних системах та інших середовищах, що потребують гнучкого й ефективного моніторингу безпеки.
Опис
Ключові слова
125 Кібербезпека, LSTM, автоенкодер, лог-файл, виявлення аномалій, кібербезпека, IDS, лог-аналіз
Бібліографічний опис
Кулачук О. Р. Система виявлення аномалій у журналах безпеки мережевої інфраструктури інтернет провайдера : кваліфікаційна робота бакалавра : 125 Кібербезпека / О. Р. Кулачук ; Хмельниц. нац. ун-т. – Хмельницький, 2025. – 71 с.