Разработка модели и алгоритмов машинного обучения на основе графовых нейронных сетей для выявления активностей ботнетов в корпоративных сетях

Оригинальность по АП.Вуз на 27 октября 2024 года более 72%.

После оплаты вы сможете скачать документ дипломом. Вы покупаете готовую работу в формате pdf.

СОДЕРЖАНИЕ

Определения, обозначения, сокращения........................................................ 7

Введение............................................................................................................ 8

1 Описание ботнетов............................................................................... 9

1.1 Цели ботнетов и важность их предотварщения................................. 9

1.2 Архитектура ботнетов.......................................................................... 11

1.3 Статистика ботнетов............................................................................. 16

2 Принципы и подходы к обнаружению ботнетов............................... 20

2.1 Общие принципы обнаружения ботнетов.......................................... 20

2.2 Подходы к обнаружению ботнетов..................................................... 24

3 Реализация модели на основе графовой нейронной сети................. 42

3.1 Описание использованных библиотек и функций............................ 42

3.2 Метрики оценки моделей..................................................................... 42

3.3 Сбор и подготовка данных................................................................... 44

3.4 Обзор графовой нейронной сети......................................................... 51

3.5 Обучение модели.................................................................................. 56

3.5.1 Случайный лес...................................................................................... 56

3.5.2 Графовая нейронная сеть..................................................................... 57

3.5.3 Комбинированная модель.................................................................... 60

4 Оценка эффективности модели........................................................... 61

Заключение....................................................................................................... 63

Список использованных источников............................................................. 64

Приложение 1. Функции предобработки данных......................................... 68

Приложение 2. Код графовой нейронной сети.............................................. 69

ВВЕДЕНИЕ

Ботнеты, сети зараженных компьютеров под управлением

злоумышленников, представляют собой серьезную угрозу для безопасности

корпоративных сетей. Злоумышленники используют ботнеты для кражи

данных, DDoS-атак, рассылки спама, криптоджекинга и других злонамеренных

целей.

Количество активных ботов в мире и в частности России измеряется

сотнями тысяч, пользователи, могут не догадываться о том, что их устройства,

будь то умная колонка, робот – пылесос, камера видеонаблюдения входят в одну

большую бот – сеть. Организации тоже принимают на себя серьезные удары, в

финансовых, государственных, коммерческих секторах и не только, теряя при

этом много денег, доверие граждан, и другие не мало значимые вещи, которые

могли бы дестабилизировать ситуацию.

Традиционные методы защиты, такие как сигнатурный анализ,

блокировка по ip-адресам, стоп-листы, становятся все менее эффективными,

ботнеты постоянно развиваются и адаптируются, меняя свое поведение и

маскируясь под легитимную активность в сети, в связи с этим требуется

разработка новых методов защиты. Применение графовой нейронной сети в

модели машинного обучения представляет собой мощный инструмент для

улучшения обнаружения деятельности ботнетов в корпоративных сетях.