Публікація: Метод виявлення шкідливого трафіка в комп'ютерній мережі
Завантаження...
Дата
2025
Автори
Назва журналу
ISSN журналу
Назва тома
Видавництво
Анотація
Метою кваліфікаційної роботи є розробка та практична реалізація методу виявлення шкідливого трафіка в комп'ютерній мережі з використанням алгоритму градієнтного бустингу, що забезпечує підвищену точність класифікації мережевих пакетів на основі аналізу їх ознак у реальному або наближеному до реального середовищі. У ході виконання кваліфікаційної роботи проведено аналіз існуючих підходів до виявлення аномалій у мережевому трафіку, зокрема сигнатурних, статистичних та інтелектуальних методів. В якості об'єкта дослідження обрано відкритий набір даних UNSW-NB15, що містить багатий набір характеристик мережевих з'єднань і охоплює різні типи атак. Для вирішення проблеми дисбалансу застосовано метод ADASYN, який забезпечив рівномірніше представлення класів у навчальній вибірці. Проведено порівняльне дослідження ефективності чотирьох моделей машинного навчання: Logistic Regression, Decision Tree, Random Forest та XGBoost. За результатами тестування встановлено, що ансамблеві методи демонструють найвищу точність класифікації, досягаючи 100% точності на збалансованому датасеті. Застосовано візуалізаційні техніки, а також аналіз важливості ознак і SHAP-інтерпретацію результатів.
Опис
Ключові слова
мережевий трафік, кібербезпека, UNSW-NB15, ADASYN, Random Forest, XGBoost, виявлення атак
Бібліографічний опис
Наумова О. В. Метод виявлення шкідливого трафіка в комп'ютерній мережі : пояснювальна записка до кваліфікаційної роботи здобувача вищої освіти на другому (магістерському) рівні, спеціальність 123 Комп'ютерна інженерія / О. В. Наумова ; М-во освіти і науки України, Харків. нац. ун-т радіоелектроніки. – Харків, 2025. – 68 с.