Современные киберугрозы требуют применения интеллектуальных методов анализа сетевого трафика. Традиционные подходы, основанные на сигнатурном анализе, не справляются с новыми видами атак, такими как целевые APT-атаки или скрытый криптомайнинг. Зарубежные решения (Cisco Stealthwatch, Darktrace) активно используют машинное обучение (МО), однако их эффективность зависит от качества признаков и интерпретируемости модели. Отечественные разработки (Kaspersky, Solar) делают упор на гибридные методы, но недостаточно адаптированы для сетей с особыми требованиями к безопасности, например, военных. Научная проблема заключается в создании адаптивной системы, сочетающей высокую точность обнаружения аномалий с возможностью анализа в условиях ограниченных вычислительных ресурсов.

Перегородиев Д.Е. (науч. рук. Гусарова Н.Ф.) Применение ансамбля моделей машинного обучения для обнаружения аномалий в сетевом трафике // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2025]. URL: https://kmu.itmo.ru/digests/article/15553