Методи виявлення атак на комп'ютерну систему з використанням машинного навчання

Abstract

Метою кваліфікаційної роботи є розробка, обґрунтування та практична реалізація методу виявлення атак на комп’ютерну систему з використанням алгоритмів машинного навчання, що забезпечує підвищення точності, адаптивності та швидкості реагування систем інформаційної безпеки в умовах високої складності та динамічності сучасних мережевих середовищ. У ході виконання кваліфікаційної роботи було реалізовано повний цикл дослідження та розробки методу виявлення атак на комп’ютерну систему із застосуванням технологій машинного навчання. проведено ґрунтовний огляд сучасних систем виявлення вторгнень, включаючи Snort, Suricata, Bro, Ossec та Prelude, з аналізом їх функціональних можливостей, переваг і недоліків. Підкреслено обмеження традиційних інструментів щодо адаптації до нових типів атак та обробки великих обсягів мережевого трафіку. Запропонований метод показав високі результати за всіма основними метриками — точністю, F1-мірою та AUC. Проведено візуалізацію ефективності моделі та порівняння з іншими популярними алгоритмами класифікації, що продемонструвало перевагу розробленого підходу.