Similar presentations:
Разработка системы обнаружения вторжения на основе выявления аномалий
1.
РАЗРАБОТКА СИСТЕМЫОБНАРУЖЕНИЯ ВТОРЖЕНИЯ
НА ОСНОВЕ ВЫЯВЛЕНИЯ АНОМАЛИЙ
студент группы ИТ-1035119 Пономарев Александр Юрьевич
руководитель, доцент, канд. техн. наук Дмитрий Иванович Дик
Курган, 2024
2.
Цель и задачиОбеспечить безопасность компьютерной сети от несанкционированной и
вредоносной активности методом, выявления аномалий.
1) провести аналитический обзор;
2) обучить модели машинного обучения;
3) выполнить проектирование системы обнаружения вторжения;
4) реализовать систему с использованием обученных моделей.
3.
АналогиСИСТЕМЫ ОБНАРУЖЕНИЯ ВТОРЖЕНИЯ
использующие модели машинного обучения в предсказаниях сетевых атак
IDS SNORT
IDS ZEEK
4.
Требования1) обнаруживать различные типы атак;
2) анализировать трафик в режиме реального времени;
3) использовать модели машинного обучения в предсказаниях;
4) уведомление администратора о вероятной сетевой атаки.
5.
Дата сет CICIDS2017Числовые
признаки
в наборе
данных
85
Природа
информационных
признаков
Типы сетевых атак в наборе данных
ПСС, ПНП, ППУ. DoS
Hulk,
PortScan,
DDoS,
DoS
GoldenEye, FTP-Patator, SSHPatator, DoS
slowloris, DoS Slowhttptest, Bot, Infiltration,
Heartbleed, Web Attack – Brute Force, Web
Attack – XSS, Web Attack – SQL Injection.
6.
Подготовка моделейВХОД
ВЫХОД
1) стандартное отклонение длины пакетов,
передаваемых в обратном направлении;
1) 1 - Нет атаки;
2) поток байт в секунду;
2) 0 - Подозрение на атаку.
3) общая длина пакетов, передаваемых в
прямом направлении;
4) стандартное отклонение длины пакетов,
передаваемых в прямом направлении;
5) стандартное отклонение времени между
прибытием пакетов в потоке;
6) минимальное время между прибытием
пакетов в потоке;
7) общее время между прибытием пакетов,
передаваемых в прямом направлении.
7.
Алгоритмы машинного обучения0.94
0.96
0.84
0.89
Accurancy
Precision
Recall
F1 score
0.83
0.74
0.54
0.54
Метод опорных векторов
Accurancy
Precision
Recall
F1 score
Logic Regression
0.79
0.64
0.65
0.64
Accurancy
Precision
Recall
F1 score
0.69
0.54
0.55
0.52
Accurancy
Precision
Recall
F1 score
Qudratic Discriminant Analysis
0.32
0.59
0.58
0.32
Метод квадратичного дискриминантного
анализа
Accurancy
Precision
Recall
F1 score
Random Forest
Метод случайного леса
Support Vector Machine
Метод логической регрессии
Naive Bayes
Наивные методы Байеса
8.
АрхитектураRF
СНИФФЕР
АНАЛИТИКА
LR
СЕТЬ
<<use>>
SVM
Получение предсказаний
ПРИЛОЖЕНИЕ
<<use>>
Оповещение
<<use>>
Пользовательский
Интерфейс
УВЕДОМЛЕНИЯ
9.
СтендNetGuard AI
АРМ
Дублирует трафик
КОММУТАТОР
ЗЛОУМЫШЛЕННИК
АРМ
СЕТЬ
АРМ
10.
Тестирование11.
Заключение1) проведен аналитический обзор;
2) обучены модели машинного обучения;
3) выполнено проектирование системы обнаружения вторжений;
4) реализован прототип системы обнаружения вторжений,
использующий модели машинного обучения.
12.
РАЗРАБОТКА СИСТЕМЫОБНАРУЖЕНИЯ ВТОРЖЕНИЯ
НА ОСНОВЕ ВЫЯВЛЕНИЯ АНОМАЛИЙ
студент группы ИТ-1035119 Пономарев Александр Юрьевич
руководитель, доцент, канд. техн. наук Дмитрий Иванович Дик
Курган, 2024