А. И. Гетьман, М. Н. Горюнов, А. Г. Мацкевич, Д. А. Рыболовлев, “Методика сбора обучающего набора данных для модели обнаружения компьютерных атак”, Труды ИСП РАН, 33:5 (2021), 83

Труды института системного программирования РАН

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Труды ИСП РАН:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Труды института системного программирования РАН, 2021, том 33, выпуск 5, страницы 83–104
DOI: https://doi.org/10.15514/ISPRAS-2021-33(5)-5 (Mi tisp629)

Эта публикация цитируется в 2 научных статьях (всего в 2 статьях)

Методика сбора обучающего набора данных для модели обнаружения компьютерных атак

А. И. Гетьман^ab, М. Н. Горюнов^c, А. Г. Мацкевич^c, Д. А. Рыболовлев^c

^a Институт системного программирования им. В.П. Иванникова РАН
^b Национальный исследовательский университет "Высшая школа экономики
^c Академия ФСО России

PDF полного текста (575 kB) Список цитирования (2)

DOI: https://doi.org/10.15514/ISPRAS-2021-33(5)-5

Аннотация: В работе рассмотрены вопросы обучения моделей обнаружения компьютерных атак, основанных на применении методов машинного обучения. Последовательно представлены результаты анализа общедоступных обучающих наборов данных и инструментов анализа сетевого трафика и выделения признаков сетевых сессий. Отмечены недостатки существующих инструментов и возможные ошибки в формируемых с их помощью наборах данных. Сделан вывод о необходимости сбора собственных обучающих данных в условиях отсутствия гарантий достоверности общедоступных наборов данных и ограниченного применения предобученных моделей в сетях с характеристиками, отличными от характеристик сети, в которой производился сбор обучающего трафика. Предложен практический подход к формированию данных обучения для моделей обнаружения компьютерных атак. Произведена апробация предлагаемых решений с целью оценки качества обучения модели на собранных данных и качества обнаружения атак в условиях реальной сетевой инфраструктуры.

Ключевые слова: информационная безопасность, система обнаружения атак, машинное обучение, набор данных, перенос обучения, случайный лес, сетевой трафик, компьютерная атака.

Тип публикации: Статья

Образец цитирования: А. И. Гетьман, М. Н. Горюнов, А. Г. Мацкевич, Д. А. Рыболовлев, “Методика сбора обучающего набора данных для модели обнаружения компьютерных атак”, Труды ИСП РАН, 33:5 (2021), 83–104

Цитирование в формате AMSBIB

\RBibitem{GetGorMat21}

\by А.~И.~Гетьман, М.~Н.~Горюнов, А.~Г.~Мацкевич, Д.~А.~Рыболовлев

\paper Методика сбора обучающего набора данных для модели обнаружения компьютерных атак

\jour Труды ИСП РАН

\yr 2021

\vol 33

\issue 5

\pages 83--104

\mathnet{http://mi.mathnet.ru/tisp629}

\crossref{https://doi.org/10.15514/ISPRAS-2021-33(5)-5}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/tisp629

https://www.mathnet.ru/rus/tisp/v33/i5/p83

Эта публикация цитируется в следующих 2 статьяx:

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Труды института системного программирования РАН

Статистика просмотров:
Страница аннотации:	19
PDF полного текста:	1

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы