Работа включает сравнение различных алгоритмов машинного обучения в аспекте обнаружения аномальной активности в сетевом трафике. Выделяются основные актуальные проблемы применения подходов, основанных на МО. Предлагается решение, которое сочетает в себе простоту сигнатурного анализа заголовков TCP пакетов и возможности подходов, основанных на машинном обучении, за счет их совместного использования для достижения поставленной цели.
Щетинин Д.С. (науч. рук. Попов И.Ю.) ПОДХОД К ВЫЯВЛЕНИЮ АНОМАЛИЙ В ЛОКАЛЬНОЙ СЕТИ НА ОСНОВЕ АНАЛИЗА ЗАГОЛОВКОВ TCP ПАКЕТОВ // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2022]. URL: https://kmu.itmo.ru/digests/article/8215