Личный кабинетuser
orange img orange img orange img orange img orange img
Курсовая работаАвтоматизация технологических процессов
Готовая работа №90276 от пользователя Успенская Ирина
book

Методы машинного обучения для выявления аномалий в сетевом трафике

570 ₽
Файл с работой можно будет скачать в личном кабинете после покупки
like
Гарантия безопасной покупки
help

Сразу после покупки работы вы получите ссылку на скачивание файла.

Срок скачивания не ограничен по времени. Если работа не соответствует описанию у вас будет возможность отправить жалобу.

Гарантийный период 7 дней.

like
Уникальность текста выше 50%
help

Все загруженные работы имеют уникальность не менее 50% в общедоступной системе Антиплагиат.ру

file
Возможность снять с продажи
help

У покупателя есть возможность доплатить за снятие работы с продажи после покупки.

Например, если необходимо скрыть страницу с работой на сайте от третьих лиц на определенный срок.

Тариф можно выбрать на странице готовой работы после покупки.

Не подходит эта работа?
Укажите тему работы или свой e-mail, мы отправим подборку похожих работ
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных

содержание

ВВЕДЕНИЕ 6
1. ОБЩИЕ АСПЕКТЫ МЕТОДОВ ОБНАРУЖЕНИЯ СЕТЕВЫХ АНОМАЛИЙ 7
2. МЕТОДЫ ОЦЕНКИ АЛГОРИТМОВ И СИСТЕМ ОБНАРУЖЕНИЯ АТАК 9
3.МЕТОДЫ МАШИННОГО ОБУЧЕНИЯ ДЛЯ ОБНАРУЖЕНИЯ АНОМАЛИЙ 11
3.1 Метрические методы классификации 11
3.2 Метод опорных векторов 12
3.3 Логистическая регрессия 14
3.4 Градиентный бустинг 15
3.5 Дерево решений 16
3.6 Случайный лес деревьев решений 17
3.7 Изоляционный лес 18
3.8 Методы кластеризации 19
4. ВЫЯВЛЕНИЕ АНОМАЛИЙ СЕТЕВОГО ТРАФИКА С ИСПОЛЬЗОВАНИЕМ МЕТОДОВ КЛАССИФИКАЦИИ 22
5. ВЫЯВЛЕНИ АНОМАЛИЙ СЕТЕВОГО ТРАФИКА С ИСПОЛЬЗОВАНИЕМ МЕТОДОВ ОДНОКЛАССОВОЙ КЛАССИФИКАЦИИ И КЛАСТЕРИЗАЦИИ 27
ЗАКЛЮЧЕНИЕ 30
ПРИЛОЖЕНИЕ 31
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 38

Весь текст будет доступен после покупки

ВВЕДЕНИЕ

Задачи детектирования аномалий являются нетривиальной задачей, как минимум потому, что даже формулировка того, что является аномалией в данном контексте, может отличаться от случая к случаю. Для решения задачи строгими математическими методами необходимо дать формальное определение, ведь с логической точки зрения, аномалия - то что не вписывается в какую-то норму или стандарт, что были приняты для этих данных.
Каждый метод выявления аномалий требует строго определения термина "аномалия", в нашем случае его можно считать "отклонением от нормы". Зачастую представление этого термина зависит изначальной информации и поставленной задачи. Если максимально упростить, то данные можно представить в виде какого-либо набора элементов, и если очередной проверяемый элемент не входит в этот набор – его можно классифицировать как аномалию. Но такое множество, в особенности в контексте сетевого трафика, в котором размерность данных может быть очень большой, может быть очень трудно найти. Как раз для сетевого трафика, особенно, непомеченного, поиск этого множества будет труден, поэтому в таких случаях используются методы одноклассовой классификации.

Весь текст будет доступен после покупки

отрывок из работы

1. ОБЩИЕ АСПЕКТЫ МЕТОДОВ ОБНАРУЖЕНИЯ СЕТЕВЫХ АНОМАЛИЙ
Стандартные методы анализа сетевого графика, основанные на использовании сигнатур атак, не в состоянии выявить новый тип атаки, или же модификацию старого. Именно поэтому, множество исследований изучают различные методы обнаружения атак путем обнаружения аномалий в сетевом трафике, в том числе и методами машинного обучения. Отметим также, что по сравнению с использованием сигнатур атак, у машинного обучения есть несколько недостатков. К ним относятся увеличение количества ложных тревог, особенно на новых данных, и, что очень важно, увеличение расходов на вычислительную мощность и другие проблемы.
Большинство исследований в этой области касаются использования классических алгоритмов классификации, таких как линейные и метрические классификаторы, очень популярные в наше время нейросети, деревья решений и байесовы сети, для обнаружения сетевых атак. В этом случае используют традиционные методы машинного обучения, в которых сетевой трафик, зачастую, трафик отдельно взятого соединения, описывается вектором признаков, таких как сетевой протокол соединения, длительность соединения, задержка между пакетами и IP-адреса участников. Далее, ставится метка - легальный ли трафик в рамках этой сети, или же проводилась атака, формируется множество помеченных векторов(обучающая выборка), и на их основе уже обучаются алгоритмы. Но, так как метод традиционный, а новые виды атак возникают постоянно, возникают две проблемы.
Первая проблема – алгоритмы классификации строго следуют выработанному алгоритму, и, соответственно, не смогут обнаружить новую атаку. Вполне может возникнуть ситуация, в которой алгоритмы, обучившиеся выявлять атаки отказа в обслуживании, и некоторые другие известные виды атак, классифицируют новую атаку как легальный трафик, ведь они не обучаются по ходу работы.
Вторая проблема заключается в том, что на практике в различных компьютерных сетях нормальный трафик – различный. Она исходит от того, что в разных сетях может быть разная архитектура, разные используемые аппаратные средства и используемые протоколы и приложения. Исходя из этого, для обучения алгоритма в некоторой сети, не всегда получится взять некую выборку трафика из другой сети, и обучить алгоритмы на ней – необходимо собрать нормальный трафик, и трафик, являющийся атакой, или же, аномальный. Для получения аномального трафика придётся или атаковать свою сеть самостоятельно, или же с помощью некоторых программных алгоритмов генерировать наборы сетевого трафика, являющий собой аномальный.
Для решений этих проблем используются методы одноклассовой классификации. Эти методы очень хорошо справляются с непомеченным данными, так как их суть в том, что обучаются они на одном-единственном классе, и обученный алгоритм решает, принадлежит ли новый объект к этому классу или нет. Эта задача более трудоемкая, нежели многоклассовая классификация, поэтому алгоритмов для решения этой задачи, гораздо меньше и они работают ощутимо дольше. Мы же воспользуемся решением второй проблемы – будем использовать помеченные данные NSL-KDD и, следовательно, многоклассовые методы.

Весь текст будет доступен после покупки

Список литературы

1. Алабугин С. К. Применение методов одноклассовой классификации в задачах обнаружения вторжений / С. К. Алабугин // Безопасность информационного пространства - 2017 : XVI Всероссийская научно-практическая конференция студентов, аспирантов, молодых ученых. Екатеринбург, 12 декабря 2017 года. Екатеринбург : Изд-во Урал, ун-та. 2018. – С. 6-8.
2. Monowar, H. B., Bhattacharyya, D. K., Kalita, J. K. Network Anomaly Detection: Methods, Systems and Tools // IEEE Communications Surveys & Tutorials. - 2014. - 16(1). - P. 303-335 .
3. Kriangkrai, L. Real-Time Computer Network Anomaly Detection Using Machine Learning Techniques // Journal of Advances in Computer Networks. - 2013. - 1(1).
4. Воронцов К.В. Вычислительные методы обучения по прецедентам. [Электронный ресурс]. Режим доступа: http://www.machinelearning.ru/wiki/images/6/6d/Voron-ML-1.pdf (дата обращения: 11.12.2023)
5. Scholkopf, B., Williamson, R.C., Smola, A.J., Shawe-Taylor, J., Platt, J.C. Support Vector Method for Novelty Detection // NIPS Proceedings. - 1999. - 12. - P. 582-588 .
6. Eslamnezhad, M., Yazdian, A.V. Intrusion Detection Based on MinMax K-means Clustering, 7th International Symposium on Telecommunications. Tehran, 9-11 Sep. 2014
7. Munz, G., Li, S., Georg, C. Traffic Anomaly Detection Using K-Means Clustering. Proceedings of Leistungs Zuverlassigkeits und Verlasslichkeitsbewertung von Kommunikationsnetzen und Verteilten Systemen 4, Hamburg. Sep. 2007
8. Ranjan, R., Sahoo, G. A new clustering approach for anomaly intrusion detection // International Journal of Data Mining & Knowledge Management Process. - 2014. - 4(2).
9. Горюнов М.Н., Мацкевич А.Г., Рыболовлев Д.А. Синтез модели машинного обучения для обнаружения компьютерных атак на основе набора данных CICIDS2017. Труды ИСП РАН, том 32, вып. 5, 2020 г., стр. 81-94.
10. Логистическая регрессия // Профессиональный информационно-аналитический ресурс, посвященный машинному обучению, распознаванию образов и интеллектуальному анализу данных [Электронный ресурс]. – Режим доступа: http://www.machinelearning.ru/wiki/index.php?title=Логистическая_регрессия. – Дата доступа: 11.12.2023.

Весь текст будет доступен после покупки

Почему студенты выбирают наш сервис?

Купить готовую работу сейчас
service icon
Работаем круглосуточно
24 часа в сутки
7 дней в неделю
service icon
Гарантия
Возврат средств в случае проблем с купленной готовой работой
service icon
Мы лидеры
LeWork является лидером по количеству опубликованных материалов для студентов
Купить готовую работу сейчас

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем! 

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. 

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net

surpize-icon

Работы с похожей тематикой

stars-icon
arrowarrow

Не удалось найти материал или возникли вопросы?

Свяжитесь с нами, мы постараемся вам помочь!
Неккоректно введен e-mail
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных