Browsing by Author "Горбатов, Віталій Сергійович"

Filter results by typing the first few letters
Now showing 1 - 4 of 4
  • Thumbnail Image
    Item type:Item,
    Використання нейронних мереж реального часу у системах виявлення мережевих вторгнень
    (Український державний університет науки і технологій, ІВК «Системні технології», Дніпро, 2025) Горбатов, Віталій Сергійович; Журба, Анна Олексіївна
    UKR: В роботі розглянуто нагальні обмеження сучасних систем виявлення вторгнень (NIDS), які зазвичай базуються на статичних текстових правилах. Такий підхід перешкоджає виявленню нових або модифікованих атак, оскільки зловмисники можуть легко обійти ці статичні правила за допомогою мінімальних модифікацій. Як перспективний напрям розглянуто впровадження нейронних мереж, оснащених можливостями онлайн-навчання. Проаналізовано декілька найсучасніших рішень, у тому числі Online Sequential Extreme Learning Machine (OSELM), T-DFNN і різні інкрементні моделі глибоких нейронних мереж, усі з яких демонструють здатність адаптуватися в реальному часі. Робота не лише узагальнює поточні методології, але й підкреслює значний потенціал онлайн-навчання для підвищення ефективності та гнучкості систем кібербезпеки, зокрема в динамічному виявленні zero-day загроз.
  • Thumbnail Image
    Item type:Item,
    Дослідження впливу існуючих алгоритмів оптимізації обробки правил на швидкодію системи виявлення мережевих вторгнень Snort 3
    (Український державний університет науки і технологій, ННІ ≪Інститут промислових та бізнес технологій≫, ІВК ≪Системні технології≫, Дніпро, 2024) Горбатов, Віталій Сергійович; Журба, Анна Олексіївна
    UKR: Системи виявлення вторгнень у мережу (NIDS) є ключовим компонентом кібербезпеки, працюючи на попередженні, виявленні та реагуванні на потенційні загрози в мережі. Вони аналізують мережевий трафік для виявлення аномальних або зловмисних дій, таких як спроби несанкціонованого доступу, віруси, експлуатація програмного забезпечення та інше. Для високої ефективності системи виявлення вторгнень мають виконувати інспекцію пакетів на швидкості кабелю або близько до неї. Швидкість роботи систем виявлення вторгнень має вирішальне значення, оскільки вона дозволяє вчасно виявити потенційні кіберзагрози, забезпечуючи безперервну роботу бізнес-процесів. Snort 3 є розвитком однієї з найпопулярніших систем виявлення вторгнень - Snort, і є відкритою багатопотоковою системою виявлення вторгнень, яка працює в операційних системах подібних до UNIX. У цьому дослідженні розглянута архітектура системи Snort 3, а також основні алгоритми оптимізації обробки правил та їх вплив на швидкодію системи в різних сценаріях. Швидкодія системи вимірювалася за часом обробки запису мережевого трафіку, який містить як звичайні робочі пакети, так і шкідливі, на двох різних конфігураціях.
  • Thumbnail Image
    Item type:Item,
    Ризики використання систем виявлення мережевих вторгнень як джерела навчальних міток для нейромереж
    (Український державний університет науки і технологій, ІВК «Системні технології», Дніпро, 2026) Горбатов, Віталій Сергійович; Журба, Анна Олексіївна
    UKR: Використання сповіщень систем виявлення мережевих вторгнень (NIDS) як навчальних міток для моделей машинного навчання спричиняє виникнення систематичних похибок, що суттєво погіршують точність виявлення загроз. У дослідженні проаналізовано розбіжності між фактичними мережевими атаками та спрацюваннями сигнатурних аналізаторів, з акцентом на трьох критичних викликах: однобічній похибці маркування, самопідсиленні помилок у середовищах безперервного навчання та вразливості до навмисного отруєння даних. Зокрема, неспроможність традиційних систем ідентифікувати загрози нульового дня призводить до забруднення негативного класу, в якому пропущені атаки помилково класифікуються як безпечний трафік. Для мінімізації цих ризиків розглянуто стратегії нейтралізації, зокрема навчання на позитивних і немаркованих даних (PU-learning), слабке керування навчанням та механізми фільтрації за рівнем довіри. Впровадження надійних протоколів перевірки та методів буферизації забезпечує достовірніше виявлення вторгнень і підвищує стійкість нейромереж до мінливих кіберзагроз у динамічних середовищах.
  • Thumbnail Image
    Item type:Item,
    Створення датасету на основі подій класифікованих системою виявлення мережевих вторгнень
    (Український державний університет науки і технологій, ННІ ≪ Дніпровський металургійний інститут ≫, ІВК ≪Системні технології≫, Дніпро, 2026) Горбатов, Віталій Сергійович; Журба, Анна Олексіївна
    UKR: У статті представлено підхід до формування датасету для навчання моделей машинного навчання в контексті мережевої системи виявлення вторгнень Snort 3. На відміну від класичних датасетів, запропонований набір даних будується на основі нормалізованих байтових буферів інспектора та легкої телеметрії пакета, доступних під час онлайн-обробки трафіку. Ground truth задається контрольованим походженням трафіку (attack/benign PCAP), тоді як спрацювання правил Snort розглядаються як “teacher”-сигнал для подальшої побудови ризик-скорингу. Датасет сформовано для Fast Pattern-групи SIP/2.0 і містить десятки тисяч подій зі стандартизованим поділом на train/validation/test. Додатково виконано аналіз інформативності байтових позицій (на основі дивергенції Jensen–Shannon та ентропії) і кореляційний аналіз телеметрії, що підтверджує наявність локалізованого дискримінативного сигналу та відсутність тривіальних витоків через padding. Отриманий датасет може слугувати основою для нейромережевих моделей реального часу, які доповнюють сигнатурну детекцію оцінкою ризику.