Обнаружение нетипичного поведения в корпоративной сети является важной задачей с учетом роста темпов цифровизации и перехода в удаленный/гибридный формат работы, но использование ретроспективных методов обнаружения нетипичного поведения в сетевой инфраструктуре имеет ряд существенных недостатков: потребность в обновлении базы угроз, адаптация к новым изменения в инфраструктуре и тд. В работе представлен метод отбора информативных признаков для динамического анализа корпоративной сетевой инфраструктуры с использованием дампа сетевого трафика общего формата.

Бучаев А.Я. (науч. рук. Попов И.Ю.) Отбор признаков для характеристики сетевых устройств в задах мониторинга // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2025]. URL: https://kmu.itmo.ru/digests/article/14535