Програмні засоби виявлення мережних аномалій

Abstract

Метою кваліфікаційної роботи є розробка, реалізація програмних засобів для виявлення мережних аномалій з використанням сучасних методів машинного навчання, що дозволяють виявляти як відомі, так і нові загрози в комп’ютерних мережах. У ході виконання кваліфікаційної роботи здійснено аналіз сучасних наукових підходів до виявлення мережевих аномалій, включаючи традиційні сигнатурні методи, моделі поведінкового аналізу та алгоритми глибокого навчання. Обґрунтовано вибір моделі автоенкодера з рекурентними компонентами типу LSTM як базової архітектури для реалізації системи виявлення, що дозволяє враховувати часову структуру даних і підвищити чутливість до латентних відхилень. Реалізацію програмного прототипу здійснено в середовищі Google Colab із використанням мовних та аналітичних бібліотек Python, зокрема TensorFlow, Scikit-learn, Pandas, Scapy. Проведено експериментальне тестування моделі на синтетичному наборі даних, що імітує корпоративний трафік з аномаліями, побудованому за зразком NSL-KDD. Аналіз результатів показав високу точність, стабільність та здатність моделі до узагальнення в умовах обмеженої навчальної вибірки.