Наумова, О. В.2025-08-242025-08-242025Наумова О. В. Метод виявлення шкідливого трафіка в комп'ютерній мережі : пояснювальна записка до кваліфікаційної роботи здобувача вищої освіти на другому (магістерському) рівні, спеціальність 123 Комп'ютерна інженерія / О. В. Наумова ; М-во освіти і науки України, Харків. нац. ун-т радіоелектроніки. – Харків, 2025. – 68 с.https://openarchive.nure.ua/handle/document/32439Метою кваліфікаційної роботи є розробка та практична реалізація методу виявлення шкідливого трафіка в комп'ютерній мережі з використанням алгоритму градієнтного бустингу, що забезпечує підвищену точність класифікації мережевих пакетів на основі аналізу їх ознак у реальному або наближеному до реального середовищі. У ході виконання кваліфікаційної роботи проведено аналіз існуючих підходів до виявлення аномалій у мережевому трафіку, зокрема сигнатурних, статистичних та інтелектуальних методів. В якості об'єкта дослідження обрано відкритий набір даних UNSW-NB15, що містить багатий набір характеристик мережевих з'єднань і охоплює різні типи атак. Для вирішення проблеми дисбалансу застосовано метод ADASYN, який забезпечив рівномірніше представлення класів у навчальній вибірці. Проведено порівняльне дослідження ефективності чотирьох моделей машинного навчання: Logistic Regression, Decision Tree, Random Forest та XGBoost. За результатами тестування встановлено, що ансамблеві методи демонструють найвищу точність класифікації, досягаючи 100% точності на збалансованому датасеті. Застосовано візуалізаційні техніки, а також аналіз важливості ознак і SHAP-інтерпретацію результатів.ukмережевий трафіккібербезпекаUNSW-NB15ADASYNRandom ForestXGBoostвиявлення атакOther