В докладе рассмотрена проблема обнаружения и классификации сетевого сканирования с различением легитимной и вредоносной активности. Актуальность темы связана с высокой долей ложных срабатываний в существующих системах обнаружения вторжений в корпоративных сетях с разнообразными компонентами ИТ-инфраструктуры. Целью работы является разработка программного решения для классификации сетевого трафика по признаку легитимности на основе машинного обучения. Практическая значимость работы заключается в возможности снижения нагрузки на аналитиков SOC за счет уменьшения доли ложноположительных срабатываний систем обнаружения вторжений на легитимные проверки компонентов ИТ-инфраструктуры и раннего выявления вредоносной сетевой разведки.

Лучинин К.А. (науч. рук. Савков С.В.) Метод обнаружения и классификации сетевого сканирования по признаку легитимности с применением машинного обучения // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2026]. URL: https://kmu.itmo.ru/digests/article/17028