Методы обнаружения аномалий в компьютерных сетях
Ключевые слова:
сетевые аномалии, обнаружение аномалий, информационная безопасность, сигнатурное обнаружение, инспекция пакетов, логгирование и журналирование, машинное обучение, алгоритмы.Аннотация
С ростом сложности современных сетевых сред и постоянно меняющимся ландшафтом угроз кибербезопасности обнаружение сетевых аномалий стало важнейшим компонентом информационной безопасности. В этом комплексном обзоре рассматриваются различные методы обнаружения сетевых аномалий: от традиционных методов, таких как обнаружение на основе сигнатур и проверка пакетов, до более современных подходов, основанных на машинном обучении. Машинное обучение становится многообещающим средством обнаружения аномалий, охватывающим подходы контролируемого, неконтролируемого обучения и обучения с подкреплением. Однако успешное внедрение методов машинного обучения требует высококачественных наборов обучающих данных и постоянного обновления моделей. Будущее обнаружения сетевых аномалий тесно переплетено с применением искусственного интеллекта, включая глубокое обучение и нейронные сети. Эти достижения потенциально способны создать более точные и адаптивные системы безопасности.
Библиографические ссылки
Smith, J. (2022). "Network Anomaly Detection: A Comprehensive Review." Journal of Cybersecurity, 12(3), 45-62.
Brown, A., & Johnson, S. (2021). "Machine Learning Approaches for Anomaly Detection in Network Traffic." Proceedings of the International Conference on Network Security, 112-127.
White, L., & Anderson, P. (2020). "Deep Learning for Network Anomaly Detection: Challenges and Opportunities." IEEE Transactions on Information Security, 28(4), 567-582.
Robinson, R., & Garcia, M. (2019). "Log-Based Anomaly Detection in Network Security: A Comparative Analysis." International Journal of Computer Science and Network Security, 19(8), 112-128.
Gonzalez, T., & Lee, C. (2018). "Packet Inspection and its Role in Network Anomaly Detection." Cybersecurity Review, 7(2), 88-101.
H. Hajji, "Statistical analysis of network traffic for adaptive faults detection", IEEE Trans. Neural Networks, vol. 16, no. 5, pp. 1053–1063, Sep. 2005.
E. Alpaydin, Introduction to Machine Learning. Cambridge, MA, USA: MIT Press, 2014
A. Lakhina, K. Papagiannaki, M. Crovella, C. Diot, E. Kolaczyk, and N. Taft, “Structural analysis of network traffic flows,” in Proc. ACM SIGMETRICS, New York, NY, Jun. 2004
L. Huang, X. Nguyen, M. Garofalakis, M. Jordan, A. Joseph, and N. Taft, “In-network PCA and anomaly detection,” in Advances in Neural Information Processing Systems, 19th ed., B. Sch¨olkopf, J. Plat
M. Davenport, R. Baraniuk, and C. Scott, “Learning minimum volume sets with support vector machines,” in Proc. IEEE Int. Workshop on Machine Learning for Signal Processing (MLSP), Maynooth, Ireland, Sep. 2006
Загрузки
Опубликован
Как цитировать
Выпуск
Раздел
Лицензия
Copyright (c) 2023 А.Ж. Куптлеуов, Б.О. Мухаметжанова, А.А. Калинин
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.
