Search academic texts

Information × Registration Number 0826U002843, PhD dissertation Status Доктор філософії Date 26-06-2026 popup.evolution o Title Methods of Interdomain Routing Anomaly Detection with Explainable AI Integration Author Stanislav T. Maruniak, popup.head Maryan Kyryk popup.opponent Volodymyr S. Nakonechnyi popup.opponent Petro S. Venherskyi popup.review Marian O. Seliuchenko popup.review Olha M. Shpur Description Дисертаційна робота присвячена розв’язанню актуального науково-практичного завдання підвищення ефективності виявлення та класифікації аномалій міждоменної маршрутизації в протоколі BGP шляхом розроблення та вдосконалення методів аналізу й інтерпретації ознак на основі підходів пояснювального штучного інтелекту. Актуальність теми дослідження зумовлена зростанням ролі міждоменної маршрутизації у функціонуванні глобальної мережі Інтернет та необхідністю забезпечення стійкості цифрової інфраструктури до різноманітних атак і збоїв. Протокол Border Gateway Protocol (BGP) є основою міждоменного обміну маршрутною інформацією, однак його архітектура побудована на довірчій моделі взаємодії автономних систем і не передбачає повноцінних механізмів перевірки достовірності маршрутних оголошень. Це створює передумови для виникнення аномалій маршрутизації, зокрема BGP-hijacking, route leaks та інших порушень, які можуть призводити до недоступності сервісів, перенаправлення трафіку та значних фінансових збитків. Метою дисертаційної роботи є підвищення ефективності виявлення аномалій міждоменної маршрутизації в протоколі BGP шляхом розроблення та вдосконалення методів аналізу й кількісного оцінювання впливу ознак на основі підходів пояснювального штучного інтелекту. Об’єктом дослідження є процеси міждоменної маршрутизації в інфокомунікаційних мережах. Предметом дослідження є методи аналізу, інтерпретації та оцінювання впливу ознак у задачах класифікації аномалій протоколу BGP. У роботі використано методи математичної статистики, аналізу часових рядів, машинного та глибинного навчання, а також методи пояснювального штучного інтелекту для інтерпретації результатів класифікації. У першому розділі проведено аналіз сучасного стану безпеки протоколів маршрутизації в інфокомунікаційних мережах. Систематизовано основні загрози та вразливості протоколів динамічної маршрутизації. Виконано порівняльний аналіз протоколів OSPF, IS-IS, EIGRP та BGP, визначено їхні спільні архітектурні обмеження щодо забезпечення безпеки. Розглянуто відомі інциденти міждоменної маршрутизації та показано їхній вплив на функціонування критичних цифрових сервісів. Проаналізовано сучасні підходи до виявлення аномалій і визначено необхідність розроблення інтерпретованих моделей машинного навчання. У другому розділі досліджено методи та алгоритми аналізу аномалій у протоколі BGP. Розглянуто принципи функціонування міждоменної маршрутизації, механізми обміну маршрутною інформацією та особливості формування маршрутних таблиць. Запропоновано класифікацію аномалій за характером їх виникнення та впливом на мережу. Проведено порівняльний аналіз статистичних методів, підходів на основі часових рядів, машинного та глибинного навчання. Встановлено, що підвищення точності сучасних моделей часто супроводжується зниженням рівня їх інтерпретованості. У третьому розділі розроблено нові підходи до аналізу та інтерпретації ознак у задачах класифікації BGP-аномалій. Запропоновано модельно-незалежний метод оцінювання часової динаміки параметрів маршрутизації, який передбачає сегментацію аномальної події на переданомальну, аномальну та постаномальну фази. На основі статистичних характеристик введено нормовані коефіцієнти реакції та відновлення ознак, а також критерій фазової інформативності для їх ранжування. Удосконалено метод інтерпретації впливу ознак шляхом узагальнення SHAP-оцінок та введення показника релевантності Feature Relevance Score (FRS), що враховує глобальну, клас-орієнтовану значущість ознаки та стабільність її впливу між класами аномалій. Подальшого розвитку набув метод покласового аналізу впливу ознак на основі збурень вхідних даних, який дозволяє виявляти характеристики, що негативно впливають на якість класифікації. У четвертому розділі проведено експериментальні дослідження розроблених методів на основі реальних інцидентів міждоменної маршрутизації. Використано два незалежні набори ознак та вісім задокументованих BGP-подій різних типів. Отримані результати показали, що різні класи аномалій характеризуються специфічними патернами зміни ознак. Встановлено, що запропонований показник FRS забезпечує стабільніше ранжування ознак порівняно з існуючими підходами на основі SHAP. Експериментально підтверджено, що вилучення найбільш релевантних ознак суттєво погіршує якість класифікації, тоді як усунення ознак із негативним впливом дозволяє підвищити повноту виявлення окремих класів аномалій до 60 %. Для практичної реалізації результатів дослідження розроблено програмні продукти BFX (BGP Feature eXaminer) та BGP-FRS (BGP Feature Relevance Score). Registration Date 2026-06-24 popup.nrat_date 2026-06-24 Close