Сікорський, Павло Олександрович2025-01-092025-01-092024Сікорський П. О. Система виявлення аномалій у DNS-запитах : кваліфікаційна робота магістра : 125 Кібербезпека та захист інформації / П. О. Сікорський ; Хмельниц. нац. ун-т. – Хмельницький, 2024. – 105 с.https://elar.khmnu.edu.ua/handle/123456789/17563Дана кваліфікаційна робота присвячена розробці системи виявлення аномалій у DNS-запитах із використанням сучасних методів машинного навчання для підвищення ефективності мережевих систем безпеки. Проведено аналіз основних підходів до виявлення аномалій у DNS-трафіку, зокрема статистичних та алгоритмічних. Розроблена система базується на використанні моделей Isolation Forest, One-Class SVM та K-means, що забезпечують виявлення відхилень від профілю нормальної активності та дозволяють точно ідентифікувати потенційні загрози у DNS-запитах. Система реалізована у вигляді модульної архітектури, яка забезпечує високу гнучкість, масштабованість та можливість інтеграції у сучасні мережеві інфраструктури. Проведено тестування запропонованої системи на наборі даних CAIDA Passive DNS Dataset, що включає реальні приклади DNS-трафіку. Результати експериментів показали, що система демонструє високий рівень точності виявлення аномалій, досягаючи понад 90% успішності у виявленні загроз, з мінімальною кількістю хибнопозитивних спрацювань. Запропонована система має високу практичну значущість для забезпечення мережевої безпеки та зниження ризиків кібератак у сучасних мережах.uk125 Кібербезпека та захист інформаціїDNS-запитивиявлення аномалійIsolation ForestOne-Class SVMK-meansМагістерські роботи