Удосконалення моделей ідентифікації вторгнень в комплексні комп’ютерні мережі підприємств

Abstract

Метою роботи є розроблення та дослідження методів і моделей ідентифікації вторгнень у комплексних комп’ютерних мережах підприємств із використанням методів машинного навчання та аналізу мережевого трафіку. Запропоновані підходи спрямовані на підвищення точності виявлення кібератак, ідентифікації аномалій та покращення ефективності моніторингу безпеки корпоративних мереж. Об’єктом дослідження є процес виявлення вторгнень і аномального трафіку в інформаційних системах підприємств. Предметом дослідження є методи, моделі та алгоритмічні підходи до ідентифікації вторгнень, включаючи класичні IDS-системи та сучасні технології машинного навчання. У першому розділі проведено огляд систем виявлення вторгнень, їх принципів роботи, класифікацій та інструментів розширення можливості IDS. У другому розділі проаналізовано типи комп’ютерних атак, механізми проникнення та основні вразливості, що становлять загрозу для корпоративних мереж. У третьому розділі розглянуто розроблені методи машинного навчання для аналізу мережевого трафіку, описано процес моделювання, виконано оцінювання ефективності моделей та проведено порівняння їх придатності для практичного застосування. Отримані результати підтверджують, що використання ML-алгоритмів у поєднанні з традиційними підходами IDS суттєво підвищує якість і швидкість виявлення вторгнень, забезпечуючи покращений рівень кіберзахисту підприємств.