Адаптивні засоби захисту компʼютерних систем на основі апарата нейронних мереж
Вантажиться...
Дата
2025
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
У роботі розглянуто підхід до виявлення мережевих атак на основі аналізу журналів подій із використанням глибинних рекурентних нейронних мереж типу LSTM. Метою дослідження є формування прототипу системи детекції вторгнень, здатної аналізувати послідовності логів і визначати потенційно шкідливу активність за часовими залежностями між подіями. Методологія включає підготовку даних у форматі ковзних вікон, нормалізацію та кодування ознак, побудову базової LSTM-моделі. Проведено порівняння із класичними підходами машинного навчання, що продемонструвало переваги LSTM-моделі щодо F1-міри та AUCROC на даних NSL-KDD. Отримані результати свідчать про ефективність використання послідовних моделей для підвищення якості виявлення загроз у мережевих системах і формують основу для подальшої розробки адаптивних механізмів реагування.
Опис
Ключові слова
IDS, LSTM-модель, журнали подій, ковзні часові вікна, аномальна активність
Бібліографічний опис
Трень, А. С. Адаптивні засоби захисту компʼютерних систем на основі апарата нейронних мереж / Трень А. С., Мухін В. Є. // Системні науки та інформатика : збірка доповідей ІV науково-практичної конференції, [Київ], 1–5 грудня 2025 р. / Навчально-науковий Інститут прикладного системного аналізу КПІ ім. Ігоря Сікорського. – Київ, 2025. – С. 259-265.