Метод виявлення аномалій в Active Directory для захисту серверів та баз даних засобами машинного навчання
Вантажиться...
Дата
2024
Автори
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
У кваліфікаційній роботі магістра запропоновано метод виявлення аномалій у середовищі Active Directory із використанням сучасних алгоритмів машинного навчання, як от Isolation Forest, LSTM, One-Class SVM, GNN та Autoencoder. Метод ґрунтується на модульному підході, де кожен алгоритм спеціалізується на виявленні аномалій, кожна з яких відображає окремі типи кібератак, таких як доменне сканування, ескалація привілеїв, переміщення мережею та утримання доступу. Інтеграція результатів модулів через інтерпретатор зв’язків дає змогу аналізувати кореляцію між аномальними подіями та визначати загальний рівень загроз. Результати обчислювальних експериментів продемонстрували високу точність виявлення аномалій у середовищі Active Directory з використанням запропонованого методу, водночас підкреслюючи необхідність оптимізації для роботи з великими обсягами даних у корпоративних інформаційних системах.
Опис
Ключові слова
122 Комп’ютерні науки, Active Directory, безпека серверів, виявлення аномалій, машинне навчання, Kerberoasting, Pass-the-Hash
Бібліографічний опис
Слободян Д. А. Метод виявлення аномалій в Active Directory для захисту серверів та баз даних засобами машинного навчання : кваліфікаційна робота магістра : 122 Комп’ютерні науки / Д. А. Слободян ; Хмельниц. нац. ун-т. – Хмельницький, 2024. – 116 с.