Ежеквартальный журнал издательства СПбПУ
под редакцией проф. Д. П. Зегжды
под редакцией проф. Д. П. Зегжды
Санкт-Петербургский политехнический университет Петра Великого
Институт компьютерных наук и технологий.
Кафедра информационной безопасности компьютерных систем
Институт компьютерных наук и технологий.
Кафедра информационной безопасности компьютерных систем
Проблемы информационной безопасности. Компьютерные системы
Издается с 1999 года.
ISSN 2071-8217
ISSN 2071-8217
ПОДХОД К ОБНАРУЖЕНИЮ ВРЕДОНОСНЫХ ПРОГРАММ НА ОСНОВЕ ВЫЯВЛЕНИЯ АНОМАЛЬНОГО СЕТЕВОГО ТРАФИКА С ИСПОЛЬЗОВАНИЕМ АЛГОРИТМОВ МАШИННОГО ОБУЧЕНИЯ
Криулин А. А., Еремеев М. А., Нефедов В. С.
Российский технологический университет — МИРЭА
Аннотация: В статье рассмотрены возможности применения технологий машинного обучения для выявления сетевых соединений вредоносных программ на основе обнаружения аномалий. Классификация сетевых соединений вредоносного программного обеспечения
осуществляется на основе статистических признаков при передаче данных, возникающих на транспортном и сетевом уровнях модели OSI. Предлагается применение технологий машинного обучения для оценки вероятностных показателей обнаружения вредоносных программ на основе их сетевой активности.
Ключевые слова: алгоритмы машинного обучения, вредоносные программы, средства обнаружения вторжений, сетевая активность.
Страницы 27-33