МЕТОД ВИЯВЛЕННЯ КІБЕРАТАК НА КАНАЛИ ЗВ’ЯЗКУ ІНФОРМАЦІЙНИХ СИСТЕМ
DOI:
https://doi.org/10.31891//2307-5732-2024-345-6-25Ключові слова:
кібератаки, комунікаційний канал, інформаційна системаАнотація
У статті розглядається новий підхід до виявлення кібератак у мережах TCP/IP, заснований на використанні спектральної кластеризації та технологій машинного навчання. Метод передбачає кілька етапів: збір та попередня обробка даних, виконання кластеризації для виділення груп схожих об'єктів, навчання алгоритму класифікації та його подальше тестування. Спектральна кластеризація застосовується для виявлення декількох типів атак, використовуючи різноманітні параметри мережевого трафіку для побудови матриці подібності. В ході дослідження було обрано набір ознак із мережевого трафіку, що включали в себе: кількість запитів до сервера за певний період, загальний обсяг переданого трафіку, унікальні IP-адреси, середній час відповіді сервера та кількість невдалих спроб автентифікації або з'єднання. Запропонований метод поєднує кластеризацію з алгоритмами машинного навчання, такими як Random Forest, J48 та Naive Bayes.
