А. И. Гетьман, М. Н. Горюнов, А. Г. Мацкевич, Д. А. Рыболовлев, А. Г. Никольская, “Применение глубокого обучения для обнаружения компьютерных атак в сетевом трафике”, Труды ИСП РАН, 35:4 (2023), 65

Труды института системного программирования РАН

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Труды ИСП РАН:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Труды института системного программирования РАН, 2023, том 35, выпуск 4, страницы 65–92
DOI: https://doi.org/10.15514/ISPRAS-2023-35(4)-3 (Mi tisp801)

Эта публикация цитируется в 3 научных статьях (всего в 3 статьях)

Применение глубокого обучения для обнаружения компьютерных атак в сетевом трафике

А. И. Гетьман^abcd, М. Н. Горюнов^e, А. Г. Мацкевич^e, Д. А. Рыболовлев^e, А. Г. Никольская^e

^a Институт системного программирования им. В.П. Иванникова РАН
^b Московский государственный университет имени М. В. Ломоносова
^c Московский физико-технический институт
^d Национальный исследовательский университет "Высшая школа экономики"
^e Академия Федеральной службы охраны РФ

PDF полного текста (1040 kB) Список цитирования (3)

DOI: https://doi.org/10.15514/ISPRAS-2023-35(4)-3

Аннотация: В работе рассмотрены вопросы применения методов глубокого обучения для обнаружения компьютерных атак в сетевом трафике. Представлены результаты анализа релевантных исследований и обзоров в области применения глубокого обучения для обнаружения вторжений. Произведено описание и сравнение наиболее используемых методов глубокого обучения, предложена система их классификации. Определены существующие тенденции и проблемы применения методов глубокого обучения для обнаружения компьютерных атак в сетевом трафике. Для оценки применимости методов глубокого обучения для обнаружения вторжений синтезирована нейронная сеть CNN-BiLSTM и представлены результаты её сравнения с разработанной ранее моделью, основанной на использовании классификатора типа «случайный лес». Использование метода глубокого обучения позволило упростить этап конструирования признаков, что вместе с близостью полученных значений метрик для сравниваемых моделей подтверждает перспективность применения методов глубокого обучения для обнаружения вторжений.

Ключевые слова: информационная безопасность, система обнаружения атак, обнаружение вторжений, машинное обучение, глубокое обучение, нейронная сеть, свёрточная нейронная сеть, случайный лес, сетевой трафик, компьютерная атака

Тип публикации: Статья

Образец цитирования: А. И. Гетьман, М. Н. Горюнов, А. Г. Мацкевич, Д. А. Рыболовлев, А. Г. Никольская, “Применение глубокого обучения для обнаружения компьютерных атак в сетевом трафике”, Труды ИСП РАН, 35:4 (2023), 65–92

Цитирование в формате AMSBIB

\RBibitem{GetGorMat23}

\by А.~И.~Гетьман, М.~Н.~Горюнов, А.~Г.~Мацкевич, Д.~А.~Рыболовлев, А.~Г.~Никольская

\paper Применение глубокого обучения для обнаружения компьютерных атак в сетевом трафике

\jour Труды ИСП РАН

\yr 2023

\vol 35

\issue 4

\pages 65--92

\mathnet{http://mi.mathnet.ru/tisp801}

\crossref{https://doi.org/10.15514/ISPRAS-2023-35(4)-3}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/tisp801

https://www.mathnet.ru/rus/tisp/v35/i4/p65

Эта публикация цитируется в следующих 3 статьяx:

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Труды института системного программирования РАН

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы