В условиях роста киберугроз, включая DDoS-атаки и вредоносную активность, особое внимание уделяется разработке методов автоматического анализа сетевого трафика для выявления аномалий. В статье предложен подход на основе ансамблей деревьев решений, в частности, алгоритма случайных лесов (Random Forests), который демонстрирует высокую эффективность в обнаружении аномалий. Модель была протестирована на наборе данных NSL-KDD, показав точность (Accuracy) и F1-Score на уровне 99,5% для большинства классов атак (Normal, DoS, Probe, Access). Однако для класса Privilege Access точность оказалась значительно ниже. Результаты подтверждают перспективность использования ансамблевых методов для создания адаптивных систем кибербезопасности, способных выявлять угрозы в реальном времени и защищать сети.

Горбачев В.Д., Моховиков В.А. (науч. рук. Тельбух В.В.) Подход обнаружения сетевых аномалий на основе ансамблей деревьев решений // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2025]. URL: https://kmu.itmo.ru/digests/article/14542