Слободян, Дітмар Андрійович2024-12-302024-12-302024Слободян Д. А. Метод виявлення аномалій в Active Directory для захисту серверів та баз даних засобами машинного навчання : кваліфікаційна робота магістра : 122 Комп’ютерні науки / Д. А. Слободян ; Хмельниц. нац. ун-т. – Хмельницький, 2024. – 116 с.https://elar.khmnu.edu.ua/handle/123456789/17413У кваліфікаційній роботі магістра запропоновано метод виявлення аномалій у середовищі Active Directory із використанням сучасних алгоритмів машинного навчання, як от Isolation Forest, LSTM, One-Class SVM, GNN та Autoencoder. Метод ґрунтується на модульному підході, де кожен алгоритм спеціалізується на виявленні аномалій, кожна з яких відображає окремі типи кібератак, таких як доменне сканування, ескалація привілеїв, переміщення мережею та утримання доступу. Інтеграція результатів модулів через інтерпретатор зв’язків дає змогу аналізувати кореляцію між аномальними подіями та визначати загальний рівень загроз. Результати обчислювальних експериментів продемонстрували високу точність виявлення аномалій у середовищі Active Directory з використанням запропонованого методу, водночас підкреслюючи необхідність оптимізації для роботи з великими обсягами даних у корпоративних інформаційних системах.uk122 Комп’ютерні наукиActive Directoryбезпека серверіввиявлення аномаліймашинне навчанняKerberoastingPass-the-HashМагістерські роботи