ПОДХОД К ОБНАРУЖЕНИЮ ВРЕДОНОСНЫХ ПРОГРАММ НА ОСНОВЕ ВЫЯВЛЕНИЯ АНОМАЛЬНОГО СЕТЕВОГО ТРАФИКА С ИСПОЛЬЗОВАНИЕМ АЛГОРИТМОВ МАШИННОГО ОБУЧЕНИЯ
Криулин А. А., Еремеев М. А., Нефедов В. С.
Российский технологический университет — МИРЭА
Аннотация: В статье рассмотрены возможности применения технологий машинного обучения для выявления сетевых соединений вредоносных программ на основе обнаружения аномалий. Классификация сетевых соединений вредоносного программного обеспечения
осуществляется на основе статистических признаков при передаче данных, возникающих на транспортном и сетевом уровнях модели OSI. Предлагается применение технологий машинного обучения для оценки вероятностных показателей обнаружения вредоносных программ на основе их сетевой активности.
Ключевые слова: алгоритмы машинного обучения, вредоносные программы, средства обнаружения вторжений, сетевая активность.
Страницы 27-33