Разработка модели для выявления аномалий в трафике локальной вычислительной сети
Аннотация
Тема выпускной квалификационной работы: «Разработка модели для выявления аномалий в трафике локальной вычислительной сети».
В состав ВКР входят: пояснительная записка 53 с., 15 рисунков, 2 таблицы, 25 источников.
SDN, ПРОГРАММНО-ОПРЕДЕЛЯЕМЫЕ СЕТИ, МАШИННОЕ ОБУЧЕНИЕ, НЕЙРОННЫЕ СЕТИ, РЕКУРЕТННЫЕ НЕЙРОННЫЕ СЕТИ, СЕТЕВАЯ БЕЗОПАСНОСТЬ, CIC-IDS2017.
Цель данной работы – исследование возможностей применения моделей машинного обучения для классификации сетевого трафика как вредоносного, чтобы обеспечить безопасность программно-определяемых коммуникационных инфраструктур.
В работе проводились исследования эффективности различных алгоритмов для классификации сетевого трафика.
Для построения моделей использовались и сравнивались алгоритмы классификации из библиотек Scikit-learn и XGBoost: LogisticRegression, DecisionTreeClassifier, RandomForestClassifier и XGBClassifier; кроме того, были созданы модели на основе нейронных сетей, построенных с помощью библиотеки Keras. Для обучения моделей применялись данные из открытого набора данных CIC-IDS2017.
Наилучшей моделью для классификации вредоносного трафика был определен алгоритм градиентного бустинга XGBClassifier. Метрика F1 модели составила 0,9975 на тестовой выборке.
В состав ВКР входят: пояснительная записка 53 с., 15 рисунков, 2 таблицы, 25 источников.
SDN, ПРОГРАММНО-ОПРЕДЕЛЯЕМЫЕ СЕТИ, МАШИННОЕ ОБУЧЕНИЕ, НЕЙРОННЫЕ СЕТИ, РЕКУРЕТННЫЕ НЕЙРОННЫЕ СЕТИ, СЕТЕВАЯ БЕЗОПАСНОСТЬ, CIC-IDS2017.
Цель данной работы – исследование возможностей применения моделей машинного обучения для классификации сетевого трафика как вредоносного, чтобы обеспечить безопасность программно-определяемых коммуникационных инфраструктур.
В работе проводились исследования эффективности различных алгоритмов для классификации сетевого трафика.
Для построения моделей использовались и сравнивались алгоритмы классификации из библиотек Scikit-learn и XGBoost: LogisticRegression, DecisionTreeClassifier, RandomForestClassifier и XGBClassifier; кроме того, были созданы модели на основе нейронных сетей, построенных с помощью библиотеки Keras. Для обучения моделей применялись данные из открытого набора данных CIC-IDS2017.
Наилучшей моделью для классификации вредоносного трафика был определен алгоритм градиентного бустинга XGBClassifier. Метрика F1 модели составила 0,9975 на тестовой выборке.