АСПЕКТИ ВИЯВЛЕННЯ КІБЕРЗАГРОЗ В МЕРЕЖЕВОМУ ТРАФІКУ УНІВЕРСИТЕТУ

Анотація

Сучасні кібернетичні загрози для телекомунікаційних систем і мереж характеризуються високим ступенем прихованості, адаптивності та різноманітності. Це ускладнює їхнє оперативне виявлення в мережевому трафіку, зокрема, університету. В умовах мінливої структури кібератак традиційні методи, що базуються на сигнатурному аналізі та фіксованих правилах, виявляються недостатньо ефективними для ідентифікації нових або модифікованих загроз. У зв'язку з цим зростає значущість розробки інтелектуальних гібридних підходів. Такі методи здатні аналізувати поведінкові характеристики університетського трафіку та адаптуватися до його змін. У статті представлено метод виявлення кібернетичних загроз, заснований на поєднанні методів ансамблевої кластеризації та баєсівського імовірнісного моделювання. На першому етапі використовується машинне навчання для виділення прихованих поведінкових ознак мережевих з'єднань в університетській мережі на основі різних кластеризаційних алгоритмів. Отримані ембединги поведінки надалі слугують вхідними даними для побудови баєсівської мережі, що описує імовірнісні залежності між параметрами поведінки та ознаками аномальності. Запропонований підхід дозволяє не тільки фіксувати відхилення від нормальної поведінки в трафіку, але й забезпечує інтерпретованість рішень у сфері інформаційної безпеки. Практична цінність методу полягає в його потенціалі для застосування в системах моніторингу мережевого трафіку в корпоративних мережах.