ISSN 2413‑1261 

Виявлення зловмисної активності в корпоративних локальних мережах за допомогою аналізу DNS-запитів : кваліфікаційна (бакалаврська) робота 125 «Кібербезпека»

Loading...
Thumbnail Image

Date

Journal Title

Journal ISSN

Volume Title

Publisher

Одеса : НУ «ОЮА»

Abstract

Кваліфікаційна робота на тему «Виявлення зловмисної активності в корпоративних локальних мережах за допомогою аналізу DNS-запитів» на здобуття першого (бакалаврського) рівня вищої освіти за спеціальністю 125 Кібербезпека, освітньою програмою: Кібербезпека, містить 13 рисунків, 2 таблиці, 1 додаток, 38 літературних джерел за переліком посилань. Робота виконана на 46 сторінках загального тексту і 33 сторінках основного тексту. У процесі роботи було проаналізовано методи та підходи для виявлення трафіку від алгоритмів генерації доменів (DGA), вивчено особливості та принципи роботи DGA. Для реалізації було вибрано засоби та технології, сформовано початковий вибірку даних для тренування та описано його характеристики. Обрано моделі для навчання, зокрема архітектуру Long Short-Term Memory (LSTM) та техніку ансамблевого навчання на основі логістичної регресії, які з високою прогнозтичною спроможністю виявляють домени, створені алгоритмом DGA. Реалізація проводилась з використанням мови програмування Python, вебсередовища Jupyter Notebook та бібліотек TensorFlow, Keras та SciKit-Learn. Результати дослідження показують високу ефективність оцінювання домених імен у DNS-запитах на допомогою алгоритмів глибокого навчання, так вихідна точність досягає понад 99,2%. Результати роботи можуть бути використані при проектуванні превентивних мір як частини систем виявлення вторгнень (IDS), а також можуть слугувати для академічних досліджень у сфері імплементації алгоритмів глибокого навчання в технології аналізу мережевого трафіку глобальної мережі Інтернет. Qualification work on the topic "Detection of malicious activity in corporate local networks by analysing DNS queries" for the first (bachelor's) level of higher education in the speciality 125 Cybersecurity, educational programme: Cybersecurity, contains 13 figures, 2 tables, 1 appendix, 38 references. The work is performed on 46 pages of general text and 33 pages of the main text. In the course of the work, there were analysed methods and approaches for detecting traffic from domain generation algorithms (DGA), and the features and principles of DGA operation were studied. Tools and technologies were selected for implementation, an initial data set for training was formed, and its characteristics were described. The models for training were selected, in particular, the Long Short-Term Memory (LSTM) architecture and the ensemble learning technique based on logistic regression, which detect domains created by the DGA algorithm with high predictive capability. The implementation was carried out using the Python programming language, the Jupyter Notebook web environment, and the TensorFlow, Keras, and SciKit-Learn libraries. The results of the study show the high efficiency of domain name evaluation in DNS queries using deep learning algorithms, with the output accuracy reaching over 99,2%. The results of the work can be used in the design of preventive measures as part of intrusion detection systems (IDS), and can also serve for academic research in the field of implementing deep learning algorithms in the technology of analysing network traffic on the Internet.

Description

Гуренко М. А. Виявлення зловмисної активності в корпоративних локальних мережах за допомогою аналізу DNS-запитів : кваліфікаційна (бакалаврська) робота 125 «Кібербезпека». – Одеса : НУ «ОЮА», 2024. – 43 с.

Keywords

Citation

Гуренко М. А. Виявлення зловмисної активності в корпоративних локальних мережах за допомогою аналізу DNS-запитів : кваліфікаційна (бакалаврська) робота 125 «Кібербезпека». Одеса, 2021. 43 с.

Endorsement

Review

Supplemented By

Referenced By