Публікація: Метод виявлення аномалій у журналах API для забезпечення безпеки та надійності програмних систем
Завантаження...
Дата
2025
Автори
Назва журналу
ISSN журналу
Назва тома
Видавництво
Анотація
Метою кваліфікаційної роботи є розробка ефективного підходу до виявлення аномальної активності в журналах API-запитів з використанням методів неконтрольованого машинного навчання для підвищення рівня захищеності програмних систем. У ході виконання кваліфікаційної роботи було проаналізовано типові загрози, пов'язані з API, а також вивчено можливості застосування алгоритмів кластеризації та виявлення аномалій (K-means, GMM, Isolation Forest, OCSVM) у контексті HTTP-журналів. У якості експериментальної бази використано датасет CSIC HTTP 2010, який було попередньо оброблено з урахуванням специфіки логів API. Було проведено налаштування моделей, оптимізовано гіперпараметри та оцінено якість класифікації за допомогою метрик Precision, Recall, F1-score, AUC. Результати показали, що моделі GMM та Isolation Forest демонструють найкращу ефективність у виявленні аномалій. Отримані результати можуть бути використані для впровадження систем моніторингу безпеки API в реальному часі без потреби у розмічених даних.
Опис
Ключові слова
журнали доступу, виявлення аномалій, неконтрольоване навчання, HTTP-запити, GMM, isolation forest, K-means, OCSVM, аналіз поведінки, інформаційна безпека
Бібліографічний опис
Авдєєв О. С. Метод виявлення аномалій у журналах API для забезпечення безпеки та надійності програмних систем : пояснювальна записка до кваліфікаційної роботи здобувача вищої освіти на другому (магістерському) рівні, спеціальність 123 Комп'ютерна інженерія / О. С. Авдєєв ; М-во освіти і науки України, Харків. нац. ун-т радіоелектроніки. – Харків, 2025. – 55 с.