1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Магістр
  4. 172 — телекомунікації та радіотехніка, Електронні комунікації та радіотехніка
Ezzel az azonosítóval hivatkozhat erre a dokumentumra forrásmegjelölésben vagy hiperhivatkozás esetén: http://elartu.tntu.edu.ua/handle/lib/51423
Title: Метод та програмний засіб виявлення аномалій у часових профілях трафіку комп’ютерних мереж
Other Titles: Method and software tool for anomaly detection in time profiles of computer network traffic
Authors: Воробець, Ігор Ігорович
Vorobets, Ihor
Affiliation: Тернопільський національний технічний університет імені Івана Пулюя, факультет прикладних інформаційних технологій та електроінженерії, м. Тернопіль, Україна
Bibliographic description (Ukraine): Воробець І.І. Метод та програмний засіб виявлення аномалій у часових профілях трафіку комп’ютерних мереж: кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „172 — електронні комунікації та радіотехніка“ / І.І. Воробець . — Тернопіль: ТНТУ, 2025. — 96 с.
Issue Date: dec-2025
Submitted date: dec-2025
Date of entry: 27-jan-2026
Publisher: Тернопільський національний технічний університет імені Івана Пулюя, факультет прикладних інформаційних технологій та електроінженерії, м. Тернопіль, Україна
Country (code): UA
Place of the edition/event: Тернопільський національний технічний університет імені Івана Пулюя, кафедра біотехнічних систем, м. Тернопіль, Україна
Supervisor: Хвостівська, Лілія Володимирівна
Khvostivska, Lillia
Committee members: Дедів, Леонід Євгенович
Dediv, Leonid
UDC: 004.7:004.42:621.391
Keywords: 172
телекомунікації та радіотехніка
мережевий трафік
аномалії
часові профілі
динамічний модальний розклад (DMD)
мультискейловий аналіз
робастна нормалізація
виявлення аномалій
MATLAB
network traffic
anomalies
multiscale
time profiles
Dynamic Mode Decomposition (DMD)
Abstract: У роботі розглянуто проблему виявлення аномалій у часових профілях трафіку комп’ютерних мереж, що є актуальною через зростання обсягів передавання даних, складність мережевих структур та збільшення кількості кіберзагроз. Проведено аналіз існуючих статистичних, спектральних, фрактальних та інтелектуальних методів детекції аномалій, визначено їх обмеження щодо роботи з багатомасштабними, нестаціонарними та шумовими потоками даних. Запропоновано математичну модель трафіку, яка описує взаємодію повільних трендів, локальних коливань, шумових збурень і аномальних відхилень. На основі цієї моделі розроблено метод виявлення аномалій, що поєднує динамічний модальний розклад (DMD), мультискейлову обробку та робастні статистичні критерії. Метод забезпечує виділення як короткочасних пікових подій, так і довготривалих структурних змін у трафіку. Розроблено програмний засіб у MATLAB, який реалізує мультискейловий DMD-аналіз, формує енергетичні та спектральні показники, виконує робастну нормалізацію та автоматичну порогову детекцію аномалій. Проведено експериментальні дослідження на синтетичних та модельованих даних із добовою мінливістю навантаження. Отримано результати, що демонструють високу чутливість методу, стійкість до шумів та здатність виявляти аномалії різної природи
The work focuses on developing a method and software tool for detecting anomalies in time profiles of computer network traffic. The study highlights the challenges posed by non-stationarity, multiscale dynamics and noise inherent in modern network flows. Existing statistical, spectral, fractal and machine-learning approaches are reviewed, and their limitations in analysing variable and bursty traffic are identified. A mathematical model of traffic is proposed, representing the signal as a combination of slow trends, local oscillations, noise and anomalous events. Based on this model, a method employing multiscale Dynamic Mode Decomposition is developed. The method extracts dominant temporal modes of traffic behaviour and computes energy-based and spectral indicators of deviations. Robust normalization and adaptive thresholding ensure reliable detection under changing load conditions. A MATLAB software tool implementing the proposed method is created, providing automated processing, visualization of modal spectra, reconstruction errors and anomaly detection results. Experimental studies confirm the effectiveness, robustness and interpretability of the approach, demonstrating its capability to detect both short-term spikes and long-term structural changes in network traffic.
Content: ВСТУП 9 РОЗДІЛ 1. АНАЛІЗ ІСНУЮЧИХ МЕТОДІВ ТА ЗАСОБІВ ВИЯВЛЕННЯ АНОМАЛІЙ У МЕРЕЖЕВОМУ ТРАФІКУ 12 1.1 Особливості часових профілів трафіку комп’ютерних мереж 12 1.2 Класифікація методів виявлення аномалій 14 1.2.1 Статистичні методи аналізу мережевого трафіку 17 1.2.2 Методи машинного навчання для виявлення мережевих аномалій 18 1.2.3 Спектральні та сигнальні методи 20 1.2.4 Фрактальні та мультискейлові підходи 21 1.2.5 Евристичні та сигнатурні методи 21 1.3 Обмеження існуючих підходів і постановка задачі дослідження 22 1.3.1 Аналіз проблематики існуючих методів 22 1.3.2 Суперечності та наукова проблема 24 1.4 Висновки до розділу 1 25 РОЗДІЛ 2. МАТЕМАТИЧНА МОДЕЛЬ ТА МЕТОД ВИЯВЛЕННЯ АНОМАЛІЙ У ЧАСОВИХ ПРОФІЛЯХ ТРАФІКУ КОМП’ЮТЕРНИХ МЕРЕЖ 26 2.1 Математична модель трафіку комп’ютерних мереж з елементами аномалій 26 2.1.1 Структура математичної моделі 26 2.1.2 Локальні коливання 26 2.1.3 Повільні тренди 27 2.1.4 Випадковий шум 28 2.1.5 Аномалії 28 2.1.6 Повна модель каналу 29 2.1.7 Мультиканальна структура 29 2.1.8 Просторово-часова інтерпретація 30 2.1.9 Узагальнення та параметри моделі 30 2.2 Метод виявлення аномалій у часових профілях трафіку комп’ютерних мереж 31 2.2.1 Вступ та постановка задачі 31 2.2.2 Теоретичні основи динамічного модального розкладу 32 2.2.3 Формування ознак для виявлення аномалій 33 2.2.4 Мультискейловий аналіз 34 2.2.4.1 Необхідність мультискейлового підходу 35 2.2.4.2 Концепція мультискейлового DMD 35 2.2.4.3 Енергетичний показник реконструкції 38 2.2.4.4 Спектральний показник зміни динаміки 38 2.2.4.5 Формування мультискейлового ансамблевого показника 39 2.2.4.6 Інтерпретація у контексті мережевого трафіку 39 2.2.5 Робастна нормалізація та визначення порогу 40 2.2.5.1 Необхідність нормалізації у часових профілях трафіку 40 2.2.5.2 Робастна нормалізація даних 41 2.2.5.3 Робастна оцінка залишкової енергії 41 2.2.5.4 Робастне визначення порогу детекції 42 2.2.5.5 Теоретичне обґрунтування робастного порогу 43 2.2.5.6 Динамічне оновлення порогу 44 2.2.5.7 Візуальна інтерпретація порогу 44 2.2.5.8 Переваги робастного підходу 44 2.3 Імітація даних та добова мінливість трафік 45 2.4 Алгоритм виявлення аномалій у часових профілях трафіку комп’ютерних мереж 45 2.5 Висновки до розділу 2 49 РОЗДІЛ 3. ПРОГРАМНИЙ ЗАСІБ ТА РЕЗУЛЬТАТИ ВИЯВЛЕННЯ АНОМАЛІЙ У ЧАСОВИХ ПРОФІЛЯХ ТРАФІКУ КОМП’ЮТЕРНИХ МЕРЕЖ 51 3.1 Архітектура програмного засобу 51 3.2 Реалізація прогармного засобу в MATLAB 52 3.3 Результати виявлення аномалій у часових профілях трафіку комп’ютерних мереж 64 3.4 Висновки до розділу 3 70 8 РОЗДІЛ 4. ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ 72 4.1 Охорона праці 72 4.3 Висновки до розділу 4 77 ЗАГАЛЬНІ ВИСНОВКИ 78 ПЕРЕЛІК ПОСИЛАНЬ 79 ДОДАТКИ 83 ДОДАТОК А. Теза конференція та сертифікат учасника 84 ДОДАТОК Б. Скрипт програмного забезпечення 93
URI: http://elartu.tntu.edu.ua/handle/lib/51423
Copyright owner: © Воробець Ігор Ігорович, 2025
References (Ukraine): 1. Chandola V., Banerjee A., Kumar V. Anomaly detection: A survey. // ACM Computing Surveys. – 2009. – Vol. 41(3). – P. 1–58.
2. Ahmed M., Mahmood A. N., Hu J. A survey of network anomaly detection techniques. // Journal of Network and Computer Applications. – 2016. – Vol. 60. – P. 19 31.
3. Thottan M., Ji C. Anomaly detection in IP networks. // IEEE Transactions on Signal Processing. – 2003. – Vol. 51(8). – P. 2191–2204.
4. Patcha A., Park J. An overview of anomaly detection techniques: Existing solutions and latest technological trends. // Computer Networks. – 2007. – Vol. 51(12). – P. 3448–3470.
5. Lakhina A., Crovella M., Diot C. Diagnosing network-wide traffic anomalies. // ACM SIGCOMM Computer Communication Review. – 2004. – Vol. 34(4). – P. 219–230.
6. Kim S., Lee J., Kim S. Network traffic anomaly detection based on statistical characteristics of traffic features. // Computer Communications. – 2020. – Vol. 161. – P. 70 84.
7. Papoulis A., Pillai S. Probability, Random Variables, and Stochastic Processes. – 4th ed. – New York: McGraw-Hill, 2002. – 8
8. Silverman B. W. Density Estimation for Statistics and Data Analysis. – London: Chapman & Hall, 1986. – 175 p.
9. Box G. E. P., Jenkins G. M., Reinsel G. C. Time Series Analysis: Forecasting and Control. – Hoboken: Wiley, 2016. – 712 p.
10. Cortes C., Vapnik V. Support-vector networks. // Machine Learning. – 1995. – Vol. 20. – P. 273–297.
11. MacQueen J. Some methods for classification and analysis of multivariate observations. // Proceedings of the Fifth Berkeley Symposium on Mathematical Statistics and Probability. – 1967. – Vol. 1. – P. 281–297.
12. Schölkopf B., Platt J., Smola A., Shawe-Taylor J., Williamson R. Estimating the support of a high-dimensional distribution. // Neural Computation. – 2001. – Vol. 13(7). – P. 1443–1471.
13. Hochreiter S., Schmidhuber J. Long short-term memory. // Neural Computation. – 1997. – Vol. 9(8). – P. 1735–1780.
14. Oppenheim A. V., Schafer R. W. Discrete-Time Signal Processing. – 3rd ed. – Pearson, 2009. – 1120 p.
15. Kutz J. N., Brunton S. L., Brunton B. W., Proctor J. L. Dynamic Mode Decomposition: Data-Driven Modeling of Complex Systems. – SIAM, 2016. – 234 p.
16. Willinger W., Paxson V., Taqqu M. S. Self-similarity and heavy tails: Structural modeling of network traffic. // A Practical Guide to Heavy Tails. – 1998. – P. 27 53.
17. Kantelhardt J. W. Fractal and multifractal time series. // Physica A: Statistical Mechanics and its Applications. – 2012. – Vol. 391(4). – P. 1270–1292.
18. Roesch M. Snort – Lightweight Intrusion Detection for Networks. // Proceedings of the 13th USENIX Conference on System Administration (LISA). – 1999. – P. 229–238.
19. Khvostivskyy M., Osukhivska H., Khvostivska L., Lobur T., Velychko D., Lupenko S., Hovorushchenko T. Mathematical modelling of daily computer network traffic. The 1st International Workshop on Information Technologies: Theoretical and Applied Problems, ITTAP 2021. CEUR Workshop Proceedings. Ternopil, Ukraine, November 16 18, 2021. Vol. 3039. P.107-111. ISSN 1613-0073.
20. Khvostivska L., Khvostivskyi M., Dediv I., Yatskiv V., Palaniza Y. Method, Algorithm and Computer Tool for Synphase Detection of Radio Signals in Telecommunication Networks with Noises. Proceedings of the 1st International Workshop on Computer Information Technologies in Industry 4.0 (CITI 2023). CEUR Workshop Proceedings. Ternopil, Ukraine, June 14-16, 2023. P.173-180. ISSN 1613-0073.
21. Khvostivska L., Khvostivskyi M., Dediv I. Mathematical, algorithmic and software support for signals wavelet detection in electronic communications. Proceedings of the 2nd International Workshop on Computer Information Technologies in Industry 4.0 (CITI 2024). CEUR Workshop Proceedings. Ternopil, Ukraine, June 14-16, 2024. Vol. 3742. P.223-234. ISSN 1613-0073.
22. Khvostivskyy M., Osukhivska H., Khvostivska L., Lobur T., Velychko D. Mathematical modelling of daily computer network traffic. ITTAP-2021: Information Technologies: Theoretical and Applied Problems. The 1st International Workshop (November 16-18, 2021). Ternopil, UKRAINE. P.107-111. DOI: 10.1425/jsdtl.
23. Khvostivskyi, M., Khvostivska, L., Dediv, I., Yatskiv, V., & Kuchvara, O. (2025). Method and computer tool for synphase prediction of computer network traffic load level. Proceedings of the 3rd International Workshop on Computer Information Technologies in Industry 4.0 (CITI 2025), 18–19 September 2025, Ternopil, Ukraine. CEUR Workshop Proceedings (Vol. 4057, pp. 261–269). CEUR-WS. ISSN 1613-0073.
24. Liliya Khvostivska, Mykola Khvostivskyy, Vasyl Dunetc, Iryna Dediv. Mathematical and Algorithmic Support of Detection Useful Radiosignals in Telecommunication Networks. Proceedings of the 2nd International Workshop on Information Technologies: Theoretical and Applied Problems (ITTAP 2022). Ternopil, Ukraine, November 22-24, 2022. P.314-318. ISSN 1613-0073.
25. Voloshchuk A., Osukhivska H., Khvostivskyi M., Sverstiuk A. (2025). Analysis of electricity consumption using the component method of periodically correlated random processes. Computer Systems and Information Technologies, (3), 74 82. https://doi.org/10.31891/csit-2025-3-8. ISSN 2710-0766.
26. Хвостівський В., Осухівська Г., Хвостівська Л. Програмне забезпечення системи опрацювання мережевого трафіку. Матеріали IX науково-технічної конференції «Інформаційні моделі, системи та технології» Тернопільського національного технічного університету імені Івана Пулюя, (Тернопіль, 8-9 грудня 2021р.). Тернопіль: Тернопільський національний технічний університет імені Івана Пулюя, 2020. С.102.
27. Методичні рекомендації до виконання, оформлення та захисту кваліфікаційних робіт для здобувачів другого (магістерського) рівня вищої освіти за спеціальністю 172 «Електронні комунікації та радіотехніка» галузі знань 17 «Електроніка, автоматизація та електронні комунікації»/уклад.: Дунець В.Л., Хвостівська Л.В., Дедів І.Ю. Тернопіль: ТНТУ, 2024. 56 с.
28. Стручок В.С. Безпека в надзвичайних ситуаціях. Методичний посібник для здобувачів освітнього ступеня «магістр» всіх спеціальностей денної бо та заочної (дистанційної) форм навчання / В.С.Стручок. Тернопіль: ФОП Паляниця В. А., 2022. 156 с.
29. Khvostivska L., Herasymchuk Yu., Zemledukh V,. Vorobets I. Method for Automated Detection of Load Levels in Computer Networks. Collection of Scientific Papers with the Proceedings of the 2nd International Scientific and Practical Conference «Global Trends in Science: Research, Innovation and Development» (September 29 – October 1, 2025, Varna, Bulgaria). European Open Science Space, 2025. P.145-149. DOI 10.70286/EOSS-29.09.2025. ISBN 979-8-89704-966-0.
30. Хвостівський М.О., Хвостівська Л.В., Дедів І.Ю., Дедів Л.Є. Інтелектуальна система прогнозування трафіку комп’ютерних мереж на основі синфазної обробки даних. Вісник Херсонського національного технічного університету: технічні науки. – Херсон: редакція журналу " Вісник Херсонського національного технічного університету ". – 2025. - №3(94) Т.2 – с. 497-503.
31. Паляниця Ю., Дунець В., Дедів І., Хвостівська Л., Сверстюк А. Розвиток концепції Smart Systems та Mobility as a Service: тенденції останнього десятиліття. Вісник Хмельницького національного університету. Серія: Технічні наук. Том 349. № 2. 2025. С. 549-560. Галузь науки: технічні (17.03.2020).
Content type: Master Thesis
Ebben a gyűjteményben:172 — телекомунікації та радіотехніка, Електронні комунікації та радіотехніка

Fájlok a dokumentumban:
Fájl Leírás MéretFormátum 
Vorobets_I_I_RAm-61.pdf4,43 MBAdobe PDFMegtekintés/Megnyitás
A dokumentum részletes adatai


Minden dokumentum, ami a DSpace rendszerben szerepel, szerzői jogokkal védett. Minden jog fenntartva!

Admin Tools