Выявление сетевых аномалий в системных журналах операционной системы Microsoft Windows с использованием методов машинного обучения
Скачать текст статьи в формате PDF
Авторы: Павлычев А. В., Солдатов К. С., Сказин В. А.
Аннотация: Разработан алгоритм поиска и выявления сетевых аномалий в системных журналах операционной системы Microsoft Windows с применением методов машинного обучения. Проведены предобработка, кластеризация и визуализация исследуемых данных. Предложенный алгоритм подтвердил свою эффективность, выявив в исследуемом наборе данных события, являющиеся признаками работы вредоносного программного обеспечения.
Ключевые слова: аудит безопасности, системные журналы windows, машинное обучение, кластеризация, сетевые аномалии
Библиография статьи: Павлычев А. В. Выявление сетевых аномалий в системных журналах операционной системы Microsoft Windows с использованием методов машинного обучения / А. В. Павлычев, К. С. Солдатов, В. А. Сказин // Доклады ТУСУР. – 2021. – Т. 24, № 4. – С. 27–32. DOI: 10.21293/1818-0442-2021-24-4-27-32