Обнаружение отклонений в сетевых процессах с применением логистической регрессии

При рассмотрении вопросов, связанных с безопасностью компьютерных сетей, особое внимание стоит уделить задачам выявления признаков недетектируемых атак, которые могут оставаться незамеченными стандартными средствами обнаружения и представлять серьезную угрозу для информационных ресурсов организации. Методы машинного обучения приобрели ключевое значение в сфере кибербезопасности, несмотря на существующие трудности их внедрения. Использование современных методов машинного обучения способствует своевременному обнаружению новых видов угроз, повышению эффективности системы защиты и снижению риска возникновения критических инцидентов. Одним из методов машинного обучения является логистическая регрессии, использование которой в рамках системы мониторинга позволяет автоматизировать процессы анализа больших объемов данных, что особенно важно в условиях современных высокоскоростных сетей и непрерывно развивающихся методов кибератак. Данная работа посвящена использованию метода логистической регрессии для обнаружения аномалий в сетевом трафике. Такой подход позволяет эффективно оценивать и выявлять подозрительные сетевые активности, классифицируя объекты как безопасные или потенциально вредоносные. В работе представлен алгоритм создания модели классификатора на основе логистической регрессии для детектирования сетевых аномалий. Обсуждаются вопросы выбора подходящих метрик для оценки модели, сделаны выводы об использовании данного метода как средства распознавания отклонения в сетевых процессах.

1. Ершова Е.Е. Информационная безопасность как элемент экономической безопасности. Управление образованием: теория и практика. 2022;12(6):225–230. https://doi.org/10.25726/v8343-7232-2832-p

2. Высоцкая И.А. Обнаружения сетевых атак с использованием методов статистического анализа. В сборнике: Информатика: проблемы, методы, технологии: Материалы XXI Международной научно-методической конференции, 11–12 февраля 2021 года, Воронеж, Россия. Воронеж: Вэлборн; 2021. С. 240–243.

3. Shaukat K., Luo S., Varadharajan V., Hameed I.A., Xu M. A Survey on Machine Learning Techniques for Cyber Security in the Last Decade. IEEE Access. 2020;8:222310–222354. https://doi.org/10.1109/ACCESS.2020.3041951

4. Браницкий А.А., Котенко И.В. Анализ и классификация методов обнаружения сетевых атак. Труды СПИИРАН. 2016;(2):207–244. https://doi.org/10.15622/sp.45.13

5. Бахтин И.В. Модель линейной регрессии с использованием библиотеки Scikit-Learn. Инновации. Наука. Образование. 2021;27:939–951.

6. Баев Н.О. Использование метода опорных векторов в задачах классификации. Международный журнал информационных технологий и энергоэффективности. 2017;2(2):17–21.

7. Астапов Р.Л., Мухамадеева Р.М. Автоматизация подбора параметров машинного обучения и обучение модели машинного обучения. Актуальные научные исследования в современном мире. 2021;(5–2):34–37.

8. Matthies B. CRISP-DM: das Vorgehensmodell für Data Mining. WiSt. Wirtschaftswissenschaftliches Studium. 2022;51(5):42–44. (In German). https://doi.org/10.15358/0340-1650-2022-5-42

9. Марахимов А.Р., Кудайбергенов Ж.К., Худайбергенов К.К., Охундадаев У.Р. Многомерный двоичный классификатор дерева решений на основе неглубокой нейронной сети. Научно-технический вестник информационных технологий, механики и оптики. 2022;22(4):725–733. (На англ.). https://doi.org/10.17586/2226-1494-2022-22-4-725-733

10. Скрыпников А.В., Берестовой А.А., Никульчева О.С., Зиновьева В.В. Оптимизация информационно-телекоммуникационных систем с использованием нейронных сетей: повышение эффективности и безопасности. Вестник Воронежского института ФСИН России. 2024;(4):135–139.