Метод виявлення мережних аномалій з використанням машинного навчання

Abstract

Метою кваліфікаційної роботи є розробка та реалізація ефективного методу виявлення аномалій у корпоративній мережі, який здатний функціонувати в умовах динамічних змін мережевого середовища та обмеженості апріорної інформації про загрози. У ході кваліфікаційної роботи було проаналізовано сучасні підходи до виявлення аномалій, включаючи сигнатурні, статистичні, машинні та гібридні методи. Обґрунтовано доцільність застосування автоенкодерної нейромережі у поєднанні з LSTM-компонентами як основи для формування адаптивної моделі нормальної поведінки мережевого трафіку. Запропонований метод реалізовано у вигляді програмного прототипу, який складається з модулів збору, попередньої обробки, аналізу, моніторингу та оновлення поведінкового профілю. Програмна реалізація здійснена мовою Python із використанням бібліотек TensorFlow, Scikit-learn, Pandas, Scapy та Loguru. Експериментальна перевірка продемонструвала високу точність, стабільність та здатність до узагальнення, що підтверджено візуалізацією результатів. Отримані результати підтверджують перспективність використання гібридних нейромережевих моделей для виявлення аномалій у корпоративних мережах, де важливо забезпечити баланс між точністю, швидкістю реагування та стійкістю до нових форм загроз.