Назва: Аналіз статистичних характеристик мережевого трафіку та розробка моделі виявлення аномальної активності
Вантажиться...
Дата
Автори
Назва журналу
Номер ISSN
Назва тому
Видавець
Луцьк: ЛНТУ
Анотація
Кваліфікаційну роботу присвячено розв’язанню актуальної задачі забезпечення мережевої безпеки шляхом застосування методів машинного навчання для автоматизованого виявлення аномальної активності (кібератак). В ході дослідження здійснено детальний аналіз предметної області та обґрунтовано використання відкритого набору даних NSL-KDD, що містить 41 статистичну ознаку мережевих з'єднань.
У роботі розроблено та програмно реалізовано мовою Python дві класифікаційні моделі на базі алгоритмів Дерева рішень (Decision Tree) та Випадкового лісу (Random Forest). Експериментальне дослідження виявило, що класичне Дерево рішень продемонструвало вищу загальну точність (80.20%) порівняно з ансамблевою моделлю (77.31%) на тестовій вибірці з невідомими типами загроз. Обидві моделі показали високу влучність (Precision) понад 96% при ідентифікації аномалій, що забезпечує низький рівень хибних спрацьовувань. Розроблене програмне рішення може бути інтегроване в сучасні системи виявлення вторгнень.
The bachelor's thesis is devoted to solving the urgent problem of network security by applying machine learning methods for the automated detection of anomalous activity (cyberattacks). During the research, a detailed analysis of the subject area was carried out, and the use of the NSL-KDD dataset, which contains 41 statistical features of network connections, was justified. Two classification models based on Decision Tree and Random Forest algorithms were developed and implemented in Python. The experimental study revealed that the classic Decision Tree demonstrated higher overall accuracy (80.20%) compared to the ensemble model (77.31%) on a test set with unknown attack types. Both models showed a high precision of over 96% in identifying anomalies, which ensures a low rate of false positives. The developed software solution can be integrated into modern Intrusion Detection Systems (IDS).
The bachelor's thesis is devoted to solving the urgent problem of network security by applying machine learning methods for the automated detection of anomalous activity (cyberattacks). During the research, a detailed analysis of the subject area was carried out, and the use of the NSL-KDD dataset, which contains 41 statistical features of network connections, was justified. Two classification models based on Decision Tree and Random Forest algorithms were developed and implemented in Python. The experimental study revealed that the classic Decision Tree demonstrated higher overall accuracy (80.20%) compared to the ensemble model (77.31%) on a test set with unknown attack types. Both models showed a high precision of over 96% in identifying anomalies, which ensures a low rate of false positives. The developed software solution can be integrated into modern Intrusion Detection Systems (IDS).
Опис
Ключові слова
машинне навчання, мережевий трафік, кібербезпека, виявлення аномалій, Decision Tree, Random Forest, NSL-KDD, machine learning, network traffic, cybersecurity, anomaly detection
Бібліографічний опис
Касько Ю. М. Аналіз статистичних характеристик мережевого трафіку та розробка моделі виявлення аномальної активності: кваліфікаційна робота бакалавра: спец. 113 Прикладна математика / наук. кер. Т. В. Фурс. Луцьк: ЛНТУ, 2026. 38 с.