Метод захисту Інформаційних систем на основі застосування міжмережевих екранів

Abstract

У сучасному цифровому світі, де інформаційні системи стали невід'ємною частиною повсякденного життя, бізнесу та державних структур, питання їхньої безпеки набуває критичного значення. Зростання кіберзагроз, таких як хакерські атаки, DDoS-атаки, шкідливе програмне забезпечення та несанкціонований доступ, змушує постійно удосконалювати методи захисту. Міжмережеві екрани (фаєрволи) виступають одним із ключових інструментів для контролю мережевого трафіку та запобігання несанкціонованим вторгненням. Однак традиційні фаєрволи часто виявляються недостатньо ефективними проти складних, динамічних загроз, що еволюціонують з використанням штучного інтелекту та машинного навчання зловмисниками. Саме тому розробка нових методів захисту на основі інтеграції фаєрволів з елементами інтелектуального аналізу стає актуальною. Ця робота присвячена створенню гіперзахищеного Windows Firewall з графічним інтерфейсом клієнта та серверною частиною, що включає API для управління, моніторинг мережі та машинне навчання для детекції загроз. Такий підхід дозволяє не лише реагувати на відомі атаки, але й передбачати потенційні ризики, що особливо важливо в умовах швидкого накопичення даних про кіберінциденти та недостатньої адаптивності існуючих систем. Актуальність теми зумовлена стрімким розвитком технологій, які роблять інформаційні системи вразливими до нових форм загроз. За даними звітів провідних організацій з кібербезпеки, кількість атак на мережеві системи зросла на 50% за останній рік, а традиційні фаєрволи, такі як вбудований у Windows, часто не справляються з виявленням аномальної поведінки через відсутність інтеграції з аналітикою даних. Проблема посилюється тим, що сучасні загрози, наприклад, сканування портів чи brute-force атаки, вимагають не тільки статичних правил блокування, але й динамічного аналізу трафіку в реальному часі. Існуючі рішення, як правило, обмежені базовими функціями, без використання машинного навчання для предикції загроз, що призводить до високого рівня помилкових спрацювань або пропусків реальних атак. Обрання цієї теми обумовлене необхідністю дослідження проблеми в нових ракурсах: інтеграції фаєрвола з API для віддаленого управління, графічним інтерфейсом на базі CustomTkinter для зручності користувача та ML-моделями (LightGBM та Isolation Forest) для аналізу. Це дозволяє вирішити задачу підвищення ефективності захисту, що назріло саме зараз через зростання обсягів даних та доступність датасетів для навчання моделей, таких як CICIDS2017. Суть проблеми полягає в тому, щоб створити систему, яка не тільки блокує IP-адреси, але й навчається на реальних даних, мінімізуючи вразливості.