Розробка системи моніторингу для виявлення аномалій у мережевому трафіку

Abstract

Кваліфікаційна робота присвячена розробці програмної системи для виявлення аномалій у мережевому трафіку на основі статистичних ознак потоків і алгоритмів машинного навчання без учителя. У роботі проаналізовано сучасні підходи до виявлення аномальної активності, обґрунтовано вибір моделей Isolation Forest та HBOS, які забезпечують ефективне виявлення відхилень без потреби у попередній розмітці даних. Сформовано архітектуру системи, реалізовано її основні модулі: обробку вхідних .pcap-файлів, обчислення ознак, виявлення аномалій та вивід результатів через графічний інтерфейс. Система протестована на реальних даних, продемонстровано стабільну роботу та інтерпретовані результати. Показано, що запропоноване рішення може бути використане в задачах моніторингу трафіку в освітньому та дослідницькому середовищі. Робота містить 67 сторінок основного тексту, 4 таблиці, 12 рисунків, 43 найменувань використаних джерел і 3 додатки. Ключові слова: мережевий трафік, аномалія, машинне навчання, навчання без учителя, Isolation Forest, HBOS, потокові ознаки, мережевий моніторинг, Python. ABSTRACT The qualification work is devoted to the development of a software system for detecting anomalies in network traffic based on statistical features of streams and machine learning algorithms without a teacher. The work analyzes modern approaches to the detection of anomalous activity, substantiates the choice of Isolation Forest and HBOS models, which provide effective detection of deviations without the need for preliminary data marking. The architecture of the system is formed, its main modules are implemented: processing of input .pcap files, calculation of features, detection of anomalies and output of results through the graphical interface. The system is tested on real data, stable operation and interpreted results are demonstrated. It is shown that the proposed solution can be used in traffic monitoring tasks in the educational and research environment. The work contains 67 pages of the main text, 4 tables, 12 figures, 43 names of used sources and 3 applications.. Keywords: network traffic, anomaly, machine learning, unsupervised learning, Isolation Forest, HBOS, streaming features, network monitoring, Python.