Planned intervention: On Wednesday June 26th 05:30 UTC Zenodo will be unavailable for 10-20 minutes to perform a storage cluster upgrade.
Published June 5, 2024 | Version v1
Journal article Open

Анализ трафика сети с применением алгоритмов машинного обучения в автоматизированной информационной системе быстрого реагирования на инциденты информационной безопасности и фильтрации трафика сети

  • 1. D.Sc., профессор, заведующий кафедрой "Системное и прикладного программирование", Ташкентский университет информационных технологий имени Мухаммада ал-Хоразмий
  • 2. докторант 2 курса, кафедра "Информационная безопасность", Ташкентский университет информационных технологий имени Мухаммада ал-Хоразмий

Description

Данная статья описывает модуль фильтрации сетевого трафика в автоматизированной информационной системе быстрого реагирования на инциденты информационной безопасности и фильтрации трафика сети (АИС БР ИИБ и ФТС). Модуль использует методы машинного обучения на основе нейронных сетей для анализа и классификации сетевого трафика с целью обнаружения вредоносной активности. В ней также приведено описание процесса работы модуля, который включает подготовку исходного набора данных, предварительную обработку данных, определение архитектуры нейронной сети, процесс обучения, валидацию и тестирование модели, развертывание и применение модели. Основной метод обнаружения вредоносного трафика основан на извлечении и анализе содержимого пакетов данных. Предлагаемый подход позволяет улучшить обнаружение вредоносного трафика и эффективно фильтровать сетевой поток

Files

47_318-281-285-Kerimov.pdf

Files (857.8 kB)

Name Size Download all
md5:291fb181bbb87fb951cd4aaee75a41ae
857.8 kB Preview Download

Additional details

References

  • Костин Д.В., Шелухин О.И., "Сравнительный анализ алгоритмов машинного обучения для проведения классификации сетевого зашифрованного трафика" // "T-Comm" - Телекоммуникации и Транспорт, №10 (9), 2016, C. 43-52.
  • Шайдулин И.К., Гнутов М.С., Забугин С.П., Исследование проблем выявления вредоносного программного обеспечения в составе трафика со скоростью более 10 Гбит/с на центры обработки данных // Электронный сетевой политематический журнал «Научные труды КубГТУ», №3, 2023, C.66–79.
  • Керимов К.Ф., Толипов Д.А., Азизова З.И., Методы защиты от межсайтового скриптинга на стороне клиента, Сборник докладов республиканской научно-технической конференции "Современное состояние и перспективы развития цифровых технологий и искусственного интеллекта", Самарканд, 26-27 октября 2022 г., С.310-312.