moitvivt Моделирование, оптимизация и информационные технологии Modeling, Optimization and Information Technology 2310-6018 Издательство 10.26102/2310-6018/2025.51.4.029 2069 Обнаружение отклонений в сетевых процессах с применением логистической регрессии Detecting deviations in network processes using logistic regression 0000-0001-6521-9570 Высоцкая Ирина Алевтиновна Vysotskaya Irina Alevtinovna i.a.trishina@gmail.com aff-1 0000-0003-1073-9151 Скрыпников Алексей Васильевич Skrypnikov Alexey Vasil'evich skrypnikovvsafe@mail.ru aff-2 Ланкин Олег Викторович Lankin Oleg Viktorovich oleg_lankin@mail.ru aff-3 Прилуцкий Александр Михайлович Prilutsky Alexander Mihailovich pam71@mail.ru aff-4 Коломыцев Илья Андреевич Kolomytsev Ilya Andreevich ilyakolomytsev@yandex.ru aff-5 Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина Air Force Academy named after Professor N.E. Zhukovsky and Yu.A. Gagarin Воронежский государственный университет инженерных технологий Voronezh State University of Engineering Technologies Воронежский государственный университет инженерных технологий Voronezh State University of Engineering Technologies Воронежский государственный университет инженерных технологий Voronezh State University of Engineering Technologies Воронежский государственный университет инженерных технологий Voronezh State University of Engineering Technologies 01 01 2026 1 1 10.26102/2310-6018/2025.51.4.029 Copyright © Авторы, 2026 2026 This work is licensed under a Creative Commons Attribution 4.0 International License

При рассмотрении вопросов, связанных с безопасностью компьютерных сетей, особое внимание стоит уделить задачам выявления признаков недетектируемых атак, которые могут оставаться незамеченными стандартными средствами обнаружения и представлять серьезную угрозу для информационных ресурсов организации. Методы машинного обучения приобрели ключевое значение в сфере кибербезопасности, несмотря на существующие трудности их внедрения. Использование современных методов машинного обучения способствует своевременному обнаружению новых видов угроз, повышению эффективности системы защиты и снижению риска возникновения критических инцидентов. Одним из методов машинного обучения является логистическая регрессии, использование которой в рамках системы мониторинга позволяет автоматизировать процессы анализа больших объемов данных, что особенно важно в условиях современных высокоскоростных сетей и непрерывно развивающихся методов кибератак. Данная работа посвящена использованию метода логистической регрессии для обнаружения аномалий в сетевом трафике. Такой подход позволяет эффективно оценивать и выявлять подозрительные сетевые активности, классифицируя объекты как безопасные или потенциально вредоносные. В работе представлен алгоритм создания модели классификатора на основе логистической регрессии для детектирования сетевых аномалий. Обсуждаются вопросы выбора подходящих метрик для оценки модели, сделаны выводы об использовании данного метода как средства распознавания отклонения в сетевых процессах.

When considering issues related to computer network security, special attention should be paid to the tasks of identifying signs of undetectable attacks that may remain unnoticed by standard detection tools and pose a serious threat to the organization's information resources. Machine learning methods have acquired key importance in the field of cybersecurity, despite the existing difficulties in their implementation. The use of modern machine learning methods contributes to the timely detection of new types of threats, increasing the effectiveness of the protection system and reducing the risk of critical incidents. One of the machine learning methods is logistic regression, the use of which within the monitoring system allows you to automate the processes of analyzing large amounts of data, which is especially important in the context of modern high-speed networks and continuously evolving cyberattack methods. This paper is devoted to the use of the logistic regression method to detect anomalies in network traffic. This approach allows you to effectively evaluate and identify suspicious network activities, classifying objects as safe or potentially malicious. The paper presents an algorithm for creating a classifier model based on logistic regression for detecting network anomalies. The issues of choosing suitable metrics for model evaluation are discussed, and conclusions are made about the use of this method as a means of recognizing deviations in network processes.

 логистическая регрессия классификация информационная безопасность анализ разнородной информации машинное обучение CRISP-DM logistic regression classification information security analysis of heterogeneous information machine learning CRISP-DM Исследование выполнено без спонсорской поддержки. The study was performed without external funding. References Ершова Е.Е. Информационная безопасность как элемент экономической безопасности. Управление образованием: теория и практика. 2022;12(6):225–230. https://doi.org/10.25726/v8343-7232-2832-p Высоцкая И.А. Обнаружения сетевых атак с использованием методов статистического анализа. В сборнике: Информатика: проблемы, методы, технологии: Материалы XXI Международной научно-методической конференции, 11–12 февраля 2021 года, Воронеж, Россия. Воронеж: Вэлборн; 2021. С. 240–243. Shaukat K., Luo S., Varadharajan V., Hameed I.A., Xu M. A Survey on Machine Learning Techniques for Cyber Security in the Last Decade. IEEE Access. 2020;8:222310–222354. https://doi.org/10.1109/ACCESS.2020.3041951 Браницкий А.А., Котенко И.В. Анализ и классификация методов обнаружения сетевых атак. Труды СПИИРАН. 2016;(2):207–244. https://doi.org/10.15622/sp.45.13 Бахтин И.В. Модель линейной регрессии с использованием библиотеки Scikit-Learn. Инновации. Наука. Образование. 2021;27:939–951. Баев Н.О. Использование метода опорных векторов в задачах классификации. Международный журнал информационных технологий и энергоэффективности. 2017;2(2):17–21. Астапов Р.Л., Мухамадеева Р.М. Автоматизация подбора параметров машинного обучения и обучение модели машинного обучения. Актуальные научные исследования в современном мире. 2021;(5–2):34–37. Matthies B. CRISP-DM: das Vorgehensmodell für Data Mining. WiSt. Wirtschaftswissenschaftliches Studium. 2022;51(5):42–44. (In German). https://doi.org/10.15358/0340-1650-2022-5-42 Марахимов А.Р., Кудайбергенов Ж.К., Худайбергенов К.К., Охундадаев У.Р. Многомерный двоичный классификатор дерева решений на основе неглубокой нейронной сети. Научно-технический вестник информационных технологий, механики и оптики. 2022;22(4):725–733. (На англ.). https://doi.org/10.17586/2226-1494-2022-22-4-725-733 Скрыпников А.В., Берестовой А.А., Никульчева О.С., Зиновьева В.В. Оптимизация информационно-телекоммуникационных систем с использованием нейронных сетей: повышение эффективности и безопасности. Вестник Воронежского института ФСИН России. 2024;(4):135–139.

The authors declare that there are no conflicts of interest present.