Використання методів глибокого навчання для виявлення APT-атак

Анотація

У кваліфікаційній (бакалаврській) роботі досліджено використання методів глибокого навчання для виявлення APT-атак. Проаналізовано моделі APT-атак, зокрема модель Cyber Kill Chain, та сучасні підходи до їх виявлення. Запропоновано метод виявлення APT-атак на рівні операційних систем з використанням методів кластеризації. Розроблено експериментальний програмний комплекс для емуляції поведінки системних користувачів та застосування методів глибокого навчання, зокрема рекурентних нейронних мереж, для ефективного виявлення шкідливої активності. Проведені експерименти продемонстрували високу ефективність запропонованих рішень, з точністю виявлення шкідливої активності до 92%.