Выявление сетевых аномалий в системных журналах операционной системы Microsoft Windows с использованием методов машинного обучения

Скачать текст статьи в формате PDF

Авторы: Павлычев А. В., Солдатов К. С., Сказин В. А.

Аннотация: Разработан алгоритм поиска и выявления сетевых аномалий в системных журналах операционной системы Microsoft Windows с применением методов машинного обучения. Проведены предобработка, кластеризация и визуализация исследуемых данных. Предложенный алгоритм подтвердил свою эффективность, выявив в исследуемом наборе данных события, являющиеся признаками работы вредоносного программного обеспечения.

Ключевые слова: аудит безопасности, системные журналы windows, машинное обучение, кластеризация, сетевые аномалии

Библиография статьи: Павлычев А. В. Выявление сетевых аномалий в системных журналах операционной системы Microsoft Windows с использованием методов машинного обучения / А. В. Павлычев, К. С. Солдатов, В. А. Сказин // Доклады ТУСУР. – 2021. – Т. 24, № 4. – С. 27–32. DOI: 10.21293/1818-0442-2021-24-4-27-32

Адрес редакции

  634050, г. Томск, пр. Ленина, 40, МК, каб. 310/2

  (3822) 701-582, внутр.: 1456

  journal@tusur.ru