В работе рассматривается подход к раннему выявлению многоэтапных кибератак на основе анализа поведения пользователей и методов машинного обучения. Отмечается ограниченность сигнатурных средств обнаружения при многоэтапных атаках, маскирующихся под легитимную активность. Предлагается архитектура решения, включающая сбор и нормализацию логов, формирование поведенческих профилей, применение алгоритмов обучения без учителя и риск-ориентированную оценку событий. В качестве основы используется открытая платформа Wazuh, что упрощает адаптацию и исследование системы. Подход позволяет выявлять аномалии на ранних стадиях, снижать нагрузку на специалистов и поэтапно внедрять решение в инфраструктуру организации.

Сизов А., Тельбух В.В. (науч. рук. Тельбух В.В.) Использование методов машинного обучения для раннего выявления многоэтапных кибератак на основе анализа поведения пользователей // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2026]. URL: https://kmu.itmo.ru/digests/article/17062