Тростянецький, Назар Олексійович2025-12-262025-12-262025Тростянецький Н. О. Метод виявлення атаки типу «блокування IP через NAT» : кваліфікаційна робота магістра : 125 Кібербезпека та захист інформації / Н. О. Тростянецький ; Хмельниц. нац. ун-т. – Хмельницький, 2025. – 99 с.https://elar.khmnu.edu.ua/handle/123456789/20065Кваліфікаційна робота присвячена проблемі некоректного блокування IP-адрес у зовнішніх сервісах унаслідок використання NAT та CGNAT, коли багато користувачів поділяють одну публічну адресу. У роботі проаналізовано механізми блокування, особливості мережевих аномалій та вплив адресного шарингу на точність рішень систем безпеки. Запропоновано метод виявлення зловмисної активності за NAT, що базується на аналізі часових, транспортних, кореляційних та ентропійних ознак. Розроблено архітектуру системи збору й обробки логів та створено тестове середовище для моделювання NAT-сценаріїв. Проведені експерименти підтвердили здатність методу точно локалізувати джерело аномалій усередині NAT-пулу та зменшувати кількість хибних блокувань. Результати роботи демонструють практичну ефективність запропонованого підходу для підвищення точності рішень систем мережевої безпеки.uk125 Кібербезпека та захист інформаціїNATCGNATблокування IP-адресвиявлення аномалійWAFмашинне навчаннямережеві атакимережеві логиМагістерські роботи