• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики

Обнаружение вредоносных доменных имен с использованием машинного  обучения

ФИО студента: Кулаков Александр Сергеевич

Руководитель: Баранов Петр Александрович

Кампус/факультет: Высшая школа бизнеса

Программа: Системы больших данных (Магистратура)

Год защиты: 2019

На сегодняшний день ботнет сети становятся все более сложными угрозами и используют алгоритмы DGA (Domain Generation Algorithm) для генерации доменных имен для серверов управления. Основная причина использования этого подхода состоит в том, чтобы избежать защиты от классических инструментов безопасности, таких как межсетевой экран и IPS (Intrusion Prevention System). Проблема обнаружения таких имен довольно популярна сегодня, и многие исследователи пытались решить ее различными способами, но использование алгоритмов машинного обучения дает возможность улучшить обнаружение и после создания модели детектировать угрозы в режиме реального времени. В этой работе представлен анализ существующих алгоритмов: логистической регрессии, SVM (Support Vector Machine), случайного леса, дерева решений, и оценка их качества детектирования на наборе данных с DGA доменами. Также в данной работе представлен концепт модуля системы безопасности для обнаружения вредоносных доменов который сможет детектировать DGA домены в режиме реального времени.

Выпускные квалификационные работы (ВКР) в НИУ ВШЭ выполняют все студенты в соответствии с университетским Положением и Правилами, определенными каждой образовательной программой.

Аннотации всех ВКР в обязательном порядке публикуются в свободном доступе на корпоративном портале НИУ ВШЭ.

Полный текст ВКР размещается в свободном доступе на портале НИУ ВШЭ только при наличии согласия студента – автора (правообладателя) работы либо, в случае выполнения работы коллективом студентов, при наличии согласия всех соавторов (правообладателей) работы. ВКР после размещения на портале НИУ ВШЭ приобретает статус электронной публикации.

ВКР являются объектами авторских прав, на их использование распространяются ограничения, предусмотренные законодательством Российской Федерации об интеллектуальной собственности.

В случае использования ВКР, в том числе путем цитирования, указание имени автора и источника заимствования обязательно.

Реестр дипломов НИУ ВШЭ