Пошук академічних текстів

Інформація × Реєстраційний номер 2125U004476, Матеріали видань та локальних репозитаріїв Категорія Стаття, Опубліковано Назва роботи МЕТОД ВИЯВЛЕННЯ АНОМАЛІЙ В КОРПОРАТИВНІЙ МЕРЕЖІ Автор Hloba YelyzavetaSmirnov VladyslavNaraievskyi MykolaFedorchenko VolodymyrHloba YelyzavetaSmirnov VladyslavNaraievskyi MykolaFedorchenko Volodymyr Дата публікації 30-09-2025 Постачальник інформації Національний університет «Полтавська політехніка імені Юрія Кондратюка» Першоджерело https://journals.nupp.edu.ua/sunz/article/view/4029 Видання Національний університет «Полтавська політехніка імені Юрія Кондратюка» Опис Актуальність дослідження полягає в тому, що існуючі методи виявлення аномалій нерідко демонструють недостатню точність та оперативність у реальних умовах експлуатації. Об'єкт дослідження: мережевий трафік корпоративної інформаційної системи, який аналізується з метою виявлення аномальної поведінки, що потенційно свідчить про кібератаки, порушення політик безпеки або внутрішні загрози. Мета статті: розробка, реалізація та експериментальне обґрунтування методу виявлення аномалій у корпоративній мережі на основі моделі автоенкодера, який дозволяє ефективно ідентифікувати відхилення від нормального мережевого трафіку без потреби в попередньо мічених даних. Результати дослідження. У процесі моделювання було згенеровано дані, які імітують типову та аномальну активність у мережі. Гістограми та boxplot вказують на те, що нормальні зразки характеризуються низьким і стабільним значенням середньоквадратичної похибки, тоді як аномальні – мають виражені відхилення. ROC-крива з AUC = 1.00 підтверджує, що модель здатна безпомилково розрізняти обидві категорії. Матриця плутанини показала практично ідеальне співвідношення між передбаченими та фактичними мітками, що підтверджує високу точність і чутливість моделі. Тренувальна крива свідчить про стабільне навчання без перенавчання, а обраний динамічний поріг дозволив знизити рівень хибнопозитивних спрацювань до мінімуму. Запропонований підхід може бути інтегрований у системи моніторингу безпеки для виявлення нетипових активностей у режимі реального часу. Висновки. Проведені експерименти продемонстрували високу точність класифікації, чітке розділення нормальних і аномальних зразків за похибкою реконструкції, а також стабільність навчання моделі. Отримані результати підтверджують доцільність використання глибокого навчання для автоматизованого моніторингу мережевої безпеки, а запропонований метод може бути успішно застосований у реальних умовах корпоративної ІТ-інфраструктури для виявлення інцидентів безпеки в режимі реального часу. Додано в НРАТ 2026-04-19 Закрити