АНАЛІЗ ПІДХОДІВ ЩОДО ВИЯВЛЕННЯ АНОМАЛІЙ В ДЕЦЕНТРАЛІЗОВАНИХ КОМП’ЮТЕРНИХ МЕРЕЖАХ
DOI:
https://doi.org/10.31891/2219-9365-2024-78-46Ключові слова:
децентралізована система, пірингова мережа, комп’ютерна мережа, виявлення аномалій, кібербезпека, загроза безпеці, машинне навчання, моніторинг трафіку, захист мережіАнотація
У статті розглянуто сучасні підходи до виявлення аномалій у децентралізованих однорангових (пірингових) мережах. Особливу увагу приділено викликам, пов’язаним із децентралізованою архітектурою, відсутністю централізованого управління та збереженням приватності користувачів. Проаналізовано методи моніторингу мережевої активності, зокрема, методи на основі правил, статистичні моделі, алгоритми машинного навчання, теорії графів та блокчейну. Переваги та недоліки кожного підходу розглянуто у контексті різних загроз, таких як DoS-атаки, бот-мережі та розповсюдження шкідливого ПЗ. Наведено приклади практичних реалізацій, зокрема систему GNUnet, їхні сильні та слабкі сторони. Підкреслено важливість масштабованості, точності та адаптивності методів у мінливих умовах мережі. Дослідження актуальне через зростання популярності пірингових технологій і необхідність підвищення їхньої безпеки. Узагальнення знань у цій сфері сприятиме розробці нових рішень для забезпечення стійкості та надійності децентралізованих систем.
