Виявлення бонет-трафіку на основі потоків, використовуючи ШІ

Виявлення бонет-трафіку на основі потоків, використовуючи ШІ

В даній роботі описано узагальнюючий підхід для побудови повноцінних систем для виявлення мережевої активності ботнетів методами штучного інтелекту (ШІ). Розглядається алгоритм реконструкції потоків мережевого трафіку як основний метод виділення числових харакатеристик, а також різні типи класифікат...

Full description

Saved in:
Bibliographic Details
Date:2022
Main Author: Панчук, Б.А.
Format: Article
Language:Ukrainian
Published: Інститут програмних систем НАН України 2022
Series:Проблеми програмування
Subjects:
Захист інформації
Online Access:https://nasplib.isofts.kiev.ua/handle/123456789/188660
Tags: Add Tag
No Tags, Be the first to tag this record!
Journal Title:Digital Library of Periodicals of National Academy of Sciences of Ukraine
Cite this:Виявлення бонет-трафіку на основі потоків, використовуючи ШІ / Б.А. Панчук // Проблеми програмування. — 2022. — № 3-4. — С. 376-386. — Бібліогр.: 12 назв. — укр.

Institution

Digital Library of Periodicals of National Academy of Sciences of Ukraine
Description
Summary:В даній роботі описано узагальнюючий підхід для побудови повноцінних систем для виявлення мережевої активності ботнетів методами штучного інтелекту (ШІ). Розглядається алгоритм реконструкції потоків мережевого трафіку як основний метод виділення числових харакатеристик, а також різні типи класифікаторів ШІ з метою досягення найкращої якості виявлення. Також були залучені результати робіт інших авторів у даній області. Компоненти описаної системи виявлення втручань були реалізовані та протестовані на публічно доступному наборі даних з відбитками трафіку справжніх ботнетів. У ході роботи було отримано та детально проаналізовано показники ефективності виявлення для різних моделей ШІ. Було застосовано і описано різні методи попередньої обробки даних, що допомогло ще більше покращити результати. Також пропонуються деякі варіанти для майбутніх удосконалень підходу до виділення мережевих характеристик. У кінці було здійснено порівняння даної реалізації з результатами, отриманими іншими дослідниками в даній області.

Similar Items