Аналіз мережевого трафіку за допомогою нейронних моделей, на наявність вірусів

Abstract

Магістерська кваліфікаційна робота виконана студентом групи КНСШ-21 Микицьким Назаром Романовичем. Тема роботи: «Аналіз мережевого трафіку за допомогою нейронних моделей на наявність вірусів». Об’єктом дослідження цієї магістерської роботи є аналіз мережевого трафіку в контексті виявлення вірусів та інших кіберзагроз, що можуть загрожувати безпеці інформаційних систем. Предметом дослідження є нейронні моделі, зокрема згорткові нейронні мережі (CNN) та рекурентні нейронні мережі (RNN). Ці моделі використовуються для детекції мережевих загроз, таких як віруси, шкідливі програми, а також для виявлення аномалій. Робота спрямована на розробку і вдосконалення ефективних методів для виявлення кіберзагроз з використанням сучасних нейронних мереж, що дозволить значно підвищити рівень кібербезпеки в сучасних інформаційних системах та мережах. У рамках цієї роботи було проведено детальний аналіз мережевого трафіку за допомогою нейронних мереж, а також розроблено кілька моделей для виявлення шкідливого трафіку. Ці моделі були протестовані на реальних та синтетичних наборах даних, що дозволило оцінити їх ефективність і точність. Наприклад, для виявлення вірусного трафіку в IoT-мережах найвищу точність (99%) і F1-міру (0.98) показала модель LightGBM з використанням Focal Loss. У задачі класифікації типів вірусного трафіку найкращі результати були досягнуті за допомогою моделі SVM з RBF-ядром, яка продемонструвала точність на рівні 98%, тоді як модель LightGBM досягла точності 90,5%. Для ідентифікації доменів, згенерованих алгоритмами DGA, була створена рекурентна нейронна мережа, яка показала відмінні результати, досягнувши точності 99% та ефективно виявляючи згенеровані домени. Магістерська кваліфікаційна робота складається з сторінок, рисунків, таблиць, додатків, джерел. The Master's thesis was completed by Nazar Romanovych Mykytskyi, a student of the KNSH-21 group. The topic of the thesis is: "Network Traffic Analysis Using Neural Models for Virus Detection." The object of research in this thesis is the analysis of network traffic in the context of detecting viruses and other cyber threats that may jeopardize the security of information systems. The subject of the research is neural models, specifically Convolutional Neural Networks (CNN) and Recurrent Neural Networks (RNN). These models are used for detecting network threats such as viruses, malware, and for identifying anomalies in the traffic. The thesis is aimed at developing and improving effective methods for detecting cyber threats using modern neural networks, which will significantly enhance the level of cybersecurity in contemporary information systems and networks. Within the scope of this work, a detailed analysis of network traffic using neural networks was conducted, and several models for detecting malicious traffic were developed. These models were tested on real and synthetic datasets, which allowed assessing their effectiveness and accuracy. For example, for detecting viral traffic in IoT networks, the LightGBM model with Focal Loss achieved the highest accuracy (99%) and an F1-score of 0.98. In the task of classifying types of viral traffic, the best results were achieved using the SVM model with an RBF kernel, which demonstrated an accuracy of 98%, while the LightGBM model achieved an accuracy of 90.5%. For identifying domains generated by DGA algorithms, a Recurrent Neural Network was created, which showed excellent results, achieving an accuracy of 99% and effectively detecting generated domains.