КОНФЕРЕНЦІЇ ВНТУ електронні наукові видання, 
Молодь в науці: дослідження, проблеми, перспективи (МН-2023)

Розмір шрифта: 
ІНФОРМАЦІЙНА ТЕХНОЛОГІЯ ДЛЯ ВИЯВЛЕННЯ HTTP ЗАПИТІВ З АНОМАЛЬНОЮ ПОВЕДІНКОЮ
Владислав Зелений, Ігор Арсенюк

Остання редакція: 2022-12-23

Анотація


Проаналізовано існуючі комерційні загальнодоступні рішення виявлення HTTP запитів з аномальною поведінкою, запропоновано новий формат програмного продукту для виконання задачі аналізу. Проаналізовано способи машинного навчання для виявлення аномалій. Виконано аналіз усіх даних з набору та запропоновано власну модель HTTP запиту для машинного навчання. Розглянуто кореляції між ознаками. Для імплементації обрано модель дерева рішень відштовхуючись від оцінок роботи моделей машинного навчання. Спроєктовано швидкісний мікросервіс, що є носієм інформаційної технології для виявлення HTTP запитів з аномальною поведінкою та усуває недоліки існуючих аналогів, не потребуючи втручання технічного спеціаліста, знань предметної області та тривалого навчання. виявлення аномалій, машинне навчання, дерево рішень, HTTP запит

Ключові слова


виявлення аномалій; машинне навчання; дерево рішень; HTTP запит

Посилання


DoS-атака [Електронний ресурс] Режим доступу – www.wikiwand.com/uk/DoS-атака


Арсенюк І.Р., «Зменшення кількості інформативних ознак для задачі детектування комп’ютерних атак» [Електронний ресурс] Режим доступу – https://conferences.vntu.edu.ua/index.php/all-fitki/all-fitki-2018/paper/view/5097/4306

No Free Lunch in search and optimization [Електронний ресурс] Режим доступу – wikiwand.com/en/No_free_lunch_in_search_and_optimization

ML-Based NIDS Datasets [Електронний ресурс] Режим доступу – https://staff.itee.uq.edu.au/marius/NIDS_datasets/#RA5

Math behind Decision Tree Algorithm [Електронний ресурс] Режим доступу – https://ankitnitjsr13.medium.com/math-behind-decision-tree-algorithm-2aa398561d6d

 


Повний текст: PDF