Тип публикации: доклад, тезисы доклада, статья из сборника материалов конференций
Конференция: ЛУЧШИЕ НАУЧНЫЕ ИССЛЕДОВАНИЯ СТУДЕНТОВ И УЧАЩИХСЯ; Пенза; Пенза
Год издания: 2024
Ключевые слова: обнаружение аномалий, сетевой трафик, протоколы, сетевой уровень, транспортный уровень, машинное обучение, алгоритмы, информационная безопасность, анализ данных, anomaly detection, network traffic, protocols, network layer, transport layer, machine learning, algorithms, information security, data analysis
Аннотация: В работе представлен обзор методов и подходов к обнаружению аномалий на сетевом и транспортном уровнях протоколов с использованием алгоритмов машинного обучения. Анализируются основные типы аномалий и рассматриваются преимущества и недостатки традиционных методов анализа по сравнению с методами машинного обучения. Особое внимание уПоказать полностьюделяется подготовке данных, выбору признаков, балансировке классов и интерпретации результатов. Приводятся примеры успешной реализации алгоритмов на реальных и синтетических наборах данных. Также рассматриваются современные инструменты и платформы для реализации подобных решений. The paper provides an overview of methods and approaches to detecting anomalies at the network and transport protocol levels using machine learning algorithms. The main types of anomalies are analyzed and the advantages and disadvantages of traditional analysis methods compared to machine learning methods are considered. Special attention is paid to data preparation, feature selection, class balancing, and interpretation of results. Examples of successful implementation of algorithms on real and synthetic datasets are given. Modern tools and platforms for implementing such solutions are also considered.
Журнал: Лучшие научные исследования студентов и учащихся
Номера страниц: 76-81
Место издания: Пенза