Підвищення ефективності роботи систем моніторингу інформаційно-комунікаційних мереж

Abstract

Зі зростанням обсягу даних, різноманіття послуг, які надаються в корпоративних мережах, та підвищенням вимог до якості обслуговування, зростає потреба в ефективних системах моніторингу, які здатні забезпечити надійність, безпеку та високу доступність сервісів. Системи моніторингу мультисервісних корпоративних мереж виконують ключову роль у забезпеченні стабільної роботи різноманітних сервісів, включаючи голосові, відео- та дані, що передаються через одну інфраструктуру. Вони дозволяють своєчасно виявляти аномалії, що можуть виникати внаслідок збоїв обладнання, зловмисних атак або перевантаження мережі. Мета роботи та завдання дослідження. Метою магістерської кваліфікаційної роботи є підвищення ефективності роботи систем моніторингу інформаційно-комунікаційних мереж, що сприятиме підвищенню надійності мереж та швидкості реагування при її збоях. Для досягнення поставленої мети було визначено наступні завдання дослідження: 1. Здійснити аналіз сучасних методів побудови систем моніторингу корпоративних мереж; 2. Дослідити роль штучного інтелекту у моніторингу корпоративних мереж; 3. Проаналізувати практичні аспекти розгортання розроблених інтелектуальних засобів з використанням технологій віртуалізації та контейнирізації. 4. Експериментально дослідити ефективність розроблених засобів для аналізу системи сповіщень з залученням штучного інтелекту Об’єктом дослідження є процес надсилання сповіщень сучасних моніторингових систем. Предмет дослідження включає методи та підходи до побудови систем моніторингу корпоративних мереж, зокрема із залученням технологій штучного інтелекту для підвищення точності й ефективності виявлення мережевих аномалій. Особлива увага приділяється алгоритмам обробки великих обсягів даних у реальному часі та інтеграції з віртуалізованими і контейнеризованими середовищами. Методи дослідження включають проведення аналізу наукової літератури з питань аналізу сучасних методів та інструментів моніторингу, моделювання та симуляцію роботи систем на основі штучного інтелекту, а також експериментальне тестування розроблених рішень для оцінки їх ефективності у реальних умовах корпоративної мережі. Наукова новизна дослідження полягає у розробці та застосуванні гібридного підходу, що поєднує методи штучного інтелекту із класичними методами моніторингу, що дозволяє досягти високої чутливості до аномалій та зниження кількості хибнопозитивних спрацювань. У першому розділі роботи проведено детальний аналіз традиційних методів моніторингу [ 1]. Надано опис важливих аспектів для підтримки стабільності, ефективності й безпеки сучасних корпоративних інфраструктур. Традиційні методи моніторингу, такі як SNMP , NetFlow та аналіз логів, дозволяють адміністраторам своєчасно виявляти про блеми та запобігати порушенням у роботі мережі. Вони забезпечують глибокий рівень контролю над станом мережевих пристроїв та каналів, що сприяє підтриманню стабільної продуктивності мережі, а також захисту від загроз, таких як DDoS атаки або несанкціонован ий доступ. У другому розділі проведено аналіз інтеграція штучного інтелекту (AI) та машинного навчання (ML) у процес моніторингу корпоративних мереж. AI відіграє ключову роль у підвищенні їхньої ефективності і надійності [2]. Ці технології забезпечують не лише швидке виявлення загроз, але й автоматизоване реагування на них, що значно знижує ризики, пов'язані з кіберзлочинністю. AI-інструменти можуть аналізувати великі обсяги даних у реальному часі, виявляючи аномалії та потенційні загрози, які традиційні методи можуть пропустити. Алгоритми машинного навчання здатні навчатися на історичних даних, що дозволяє їм ідентифікувати нові патерни і адаптуватися до змін у мережевому середовищі. У третьому розділі обрану сучасну систему моніторингу, яка забезпечить надійний збір, зберігання та аналіз даних у реальному часі для подальшого підвищення ефективності її роботи. Однією з таких систем є Prometheus це інстру мент для моніторингу та оповіщення з відкритим кодом, який було створено для роботи в умовах високодинамічних середовищ, таких як хмарні сервіси та мікросервісні архітектури [ 3]. Prometheus вирізняється своєю здатністю ефективно обробляти великі обсяги дан их, надаючи можливість гнучкого налаштування процесу моніторингу. Ця система використовує модель збору метрик за допомогою pull підходу, що забезпечує її адаптивність до різноманітних середовищ, де об’єкти можуть швидко з’являтися та зникати [ 4]. Завдяки ц ій моделі система самостійно ініціює запити до заздалегідь визначених кінцевих точок, отримуючи необхідні дані без значного навантаження на моніторингову інфраструктуру. У четвертому розіділі докладно описано процес реалізації гібридної нейронної мережі C NN LSTM , спрямованої на вдосконалення системи сповіщень та моніторингу в інформаційно комунікаційних мережах [ 5]. Проведене дослідження підтвердило значну ефективність розробленого інструментарію, що об'єднує можливості аналізу просторових та часових закон омірностей, які проявляються у системі сповіщень. Застосування CNN дозволяє ідентифікувати важливі просторові ознаки, такі як закономірності у розташуванні подій та аномальних сигналів, що знижує загальне навантаження на систему і дозволяє концентрувати об числювальні ресурси на більш релевантних ознаках. Це значно покращує швидкість та продуктивність, роблячи обробку даних ефективнішою.

With the growth of the size of data, the variety of services provided in corporate networks, and the increase in requirements for the quality of service, the need for effective monitoring systems that are able to ensure reliability, security and high availability of services is increasing. Monitoring systems of multi-service corporate networks play a main role in ensuring the stable operation of various services, including voice, video and data transmitted through a single infrastructure. They allow timely detection of anomalies that may occur due to equipment failures, malicious attacks or network overload. The object of research is the process of sending notifications of modern monitoring systems. The subject of research includes methods and approaches to building monitoring systems of corporate networks, in particular with the involvement of artificial intelligence technologies to increase the accuracy and efficiency of detecting network anomalies. Special attention is paid to algorithms for processing large size of data in real time and integration with virtualized and containerized environments. The purpose of the work and research tasks. The goal of the master's qualification work is to increase the efficiency of monitoring systems of information and communication networks, which will contribute to increasing the reliability of networks and the speed of response to their failures. The object of research is the TCP network stack in cloud infrastructures, with automatic configuration deployment on virtual machines for experimentation. To achieve the goal, the following research tasks were defined: 1. Analyze modern methods of building monitoring systems of corporate networks; 2. Investigate the role of artificial intelligence in monitoring corporate networks; 3. To analyze the practical aspects of deployment of developed intellectual means using virtualization and containerization technologies. 4. Experimentally investigate the effectiveness of the developed tools for analyzing the notification system with the involvement of artificial intelligence Research methods include the analysis of scientific literature on the analysis of modern monitoring methods and tools, modeling and simulation of the operation of systems based on artificial intelligence, as well as experimental testing of developed solutions to assess their effectiveness in real conditions of a corporate network. The scientific novelty of the study consists in the development and application of a hybrid approach that combines artificial intelligence methods with classical monitoring methods, which allows to achieve high sensitivity to anomalies and reduce the number of false positives. The master's thesis consists of an introduction, 5 chapters, a conclusion, a list of used sources and appendices. In the first section of the master's thesis, a detailed analysis of traditional monitoring methods is carried out [1]. A description of important aspects for maintaining the stability, efficiency and security of modern corporate infrastructures is provided. Traditional monitoring methods, such as SNMP, NetFlow, and log analysis, allow administrators to detect problems in a timely manner and prevent network disruptions. They provide a deep level of control over the health of network devices and channels, helping to maintain stable network performance and protect against threats such as DDoS attacks or unauthorized access. The second section analyzes the integration of artificial intelligence (AI) and machine learning (ML) into the process of monitoring corporate networks. AI plays a key role in increasing their efficiency and reliability [2]. These technologies provide not only rapid detection of threats, but also automated response to them, which significantly reduces the risks associated with cybercrime. AI tools can analyze large amounts of data in real time, identifying anomalies and potential threats that traditional methods might miss. Machine learning algorithms are able to learn from historical data, which allows them to identify new patterns and adapt to changes in the network environment. In the third section, a modern monitoring system is selected, which will ensure reliable collection, storage and analysis of data in real time to further increase the efficiency of its work. One such system is Prometheus, an open source monitoring and alerting tool that was built to work in highly dynamic environments such as cloud services and microservice architectures [3]. Prometheus is distinguished by its ability to efficiently process large volumes of data, providing the ability to flexibly configure the monitoring process. This system uses a pull-based metric collection model, which makes it adaptable to a variety of environments where objects can appear and disappear quickly [4]. Thanks to this model, the system independently initiates requests to predefined endpoints, receiving the necessary data without a significant load on the monitoring infrastructure. The fourth section describes in detail the process of implementing a CNN-LSTM hybrid neural network aimed at improving the notification and monitoring system in information and communication networks [5]. The conducted research confirmed the significant effectiveness of the developed toolkit, which combines the possibilities of analyzing spatial and temporal patterns that appear in the notification system. The use of CNN allows identifying important spatial features, such as patterns in the location of events and abnormal signals, which reduces the overall load on the system and allows you to concentrate computing resources on more relevant features. This greatly improves speed and performance, making data processing more efficient.