Значительная доля исследований в современной информационной безопасности уделяется анализу сетевого трафика, распознаванию в нем необычного, аномального поведения. В данной работе предложен алгоритм совмещения методов машинного обучения для обнаружения вредоносного трафика при анализе различных цифровых метрик транспортного и сетевого уровня, а также полезной нагрузки прикладного уровня модели TCP/IP. Приведен пример обработки уже существующих записей трафика.
Геннадьев Г.Д. (науч. рук. Менщиков А.А.) РАЗРАБОТКА СИСТЕМЫ ОБНАРУЖЕНИЯ ВРЕДОНОСНОГО ТРАФИКА НА СЕТЕВОМ, ТРАНСПОРТНОМ И ПРИКЛАДНОМ УРОВНЯХ МОДЕЛИ TCP/IP С ИСПОЛЬЗОВАНИЕМ МЕТОДОВ МАШИННОГО ОБУЧЕНИЯ // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2022]. URL: https://kmu.itmo.ru/digests/article/8328