| Περιγραφή: |
Целью настоящей работы является обнаружение и классификация атак посредством анализа сетевого трафика, которым обмениваются устройства медицинского Интернета вещей (IoMT). Объектом исследования являются системы и устройства IoMT. Задачи, решаемые в ходе исследования: 1. Исследовать киберугрозы, характерные для систем IoMT. 2. Разработать модель угроз для систем IoMT. 3. Проанализировать подходы к защите систем IoMT от киберугроз, связанных с передачей и обработкой медицинских данных. 4. Разработать способ анализа безопасности сетевого трафика сетевого трафика, которым обмениваются устройства систем IoMT. 5. Разработать архитектуру системы интеллектуального анализа безопасности сетевого трафика IoMT. 6. Реализовать программный макет и оценить точность его работы. В ходе работы была проанализирована специфика медицинского Интернета вещей. Разработана модель угроз, охватывающая векторы атак, характерные для IoMT-среды. В результате был разработан программный макет на основе выделения признаков. Был сделан вывод, что методы машинного обучения, подобранные с учетом особенностей IoMT, обеспечивают эффективное обнаружение угроз. Полученные результаты могут быть использованы в медицинских учреждениях для повышения уровня сетевой безопасности. В работе использовался язык программирования Python с библиотеками scikit-learn и pandas, а также инструмент Zeek для захвата и анализа сетевого трафика.
The aim of this work is to detect and classify attacks by analyzing network traffic exchanged between medical Internet of Things (IoMT) devices. The object of the study is IoMT systems and devices. The tasks solved during the study: 1. Studying cyber threats typical for IoMT systems. 2. Development a threat model for IoMT systems. 3. Analysis approaches to protecting IoMT systems from cyber threats associated with the transmission and processing of medical data. 4. Development a method for analyzing the security of network traffic exchanged between IoMT system devices. 5. Development the architecture of the system of intelligent analysis of network traffic security for the IoMT. 6. Implementation a software model and evaluate the accuracy of its operation. During the work, the specifics of the medical Internet of Things were analyzed. A threat model was developed that covers typical attack vectors. As a result, a software model was developed based on feature extraction. It was concluded that machine learning methods selected taking into account the features of the IoMT provide effective threat detection. The results obtained can be used in medical institutions to improve network security. The work used the Python programming language with scikit-learn and pandas libraries, as well as the Zeek tool for capturing and analyzing network traffic. |