Розмір шрифта:
ІНФОРМАЦІЙНА ТЕХНОЛОГІЯ ДЛЯ ВИЯВЛЕННЯ HTTP ЗАПИТІВ З АНОМАЛЬНОЮ ПОВЕДІНКОЮ
Остання редакція: 2022-12-23
Анотація
Проаналізовано існуючі комерційні загальнодоступні рішення виявлення HTTP запитів з аномальною поведінкою, запропоновано новий формат програмного продукту для виконання задачі аналізу. Проаналізовано способи машинного навчання для виявлення аномалій. Виконано аналіз усіх даних з набору та запропоновано власну модель HTTP запиту для машинного навчання. Розглянуто кореляції між ознаками. Для імплементації обрано модель дерева рішень відштовхуючись від оцінок роботи моделей машинного навчання. Спроєктовано швидкісний мікросервіс, що є носієм інформаційної технології для виявлення HTTP запитів з аномальною поведінкою та усуває недоліки існуючих аналогів, не потребуючи втручання технічного спеціаліста, знань предметної області та тривалого навчання. виявлення аномалій, машинне навчання, дерево рішень, HTTP запит
Ключові слова
виявлення аномалій; машинне навчання; дерево рішень; HTTP запит
Посилання
DoS-атака [Електронний ресурс] Режим доступу – www.wikiwand.com/uk/DoS-атака
Арсенюк І.Р., «Зменшення кількості інформативних ознак для задачі детектування комп’ютерних атак» [Електронний ресурс] Режим доступу – https://conferences.vntu.edu.ua/index.php/all-fitki/all-fitki-2018/paper/view/5097/4306
No Free Lunch in search and optimization [Електронний ресурс] Режим доступу – wikiwand.com/en/No_free_lunch_in_search_and_optimization
ML-Based NIDS Datasets [Електронний ресурс] Режим доступу – https://staff.itee.uq.edu.au/marius/NIDS_datasets/#RA5
Math behind Decision Tree Algorithm [Електронний ресурс] Режим доступу – https://ankitnitjsr13.medium.com/math-behind-decision-tree-algorithm-2aa398561d6d
Повний текст:
PDF