УДК 004.056.5
DOI: 10.36871/ek.up.p.r.2025.12.12.035

Авторы

Эльза Айндиевна Хамзатова,
Сумая Айндиевна Хамзатова,
Грозненский государственный нефтяной технический университет имени академика М. Д. Миллионщикова, Грозный, Россия

Аннотация

Журналы событий информационных систем накапливают значительные объёмы данных, однако их практическое использование для анализа состояния и выявления аномалий нередко ограничивается формальными процедурами фильтрации и корреляции. Сообщения журналов отличаются разнородностью, зависят от конкретной реализации компонентов и часто теряют смысл вне контекста последовательности событий. В таких условиях традиционные методы анализа оказываются недостаточно гибкими и плохо адаптируются к изменению поведения системы. В статье рассматривается применение нейросетевых моделей в задачах интеллектуального анализа журналов событий без ориентации на жёстко заданные правила и сигнатуры. Обсуждается, каким образом нейросетевые подходы позволяют работать с временной связностью событий и выявлять нетипичные паттерны в потоке данных. Отдельное внимание уделяется ограничениям подобных решений, связанным с качеством логирования, интерпретируемостью результатов и зависимостью моделей от контекста эксплуатации. Подчёркивается, что нейросетевой анализ журналов событий целесообразно рассматривать как вспомогательный инструмент, расширяющий возможности анализа, а не как универсальное средство автоматического принятия решений.

Ключевые слова

журналы событий, интеллектуальный анализ данных, нейросетевые модели, информационные системы, аномальное поведение

Список литературы

  1. Жуков А. В., Киселёв В. Е. Применение методов машинного обучения для анализа журналов событий информационных систем // Инфор мационные технологии. — 2019. — № 7. — С. 27–34.
  2. Левин И. А., Поляков А. С. Анализ журналов событий информационной безопасности с использованием методов интеллектуального анализа данных // Безопасность информационных технологий. — 2020. — № 3. — С. 41–49.
  3. Тарасов И. В., Соловьёв Д. А. Выявление аномалий в журналах событий на основе методов машинного обучения // Вестник компьютерных и информационных технологий. — 2018. — № 10. — С. 15–22.
  4. Кривцов М. А., Захаров В. Н. Интеллектуальный анализ журналов событий в системах мониторинга информационной безопасности // Прикладная информатика. — 2021. — № 2. — С. 58–66.
  5. Мартынов С. А., Орлов П. Ю. Использование нейросетевых моделей для обнаружения аномалий в потоках событий // Труды СПИИРАН. — 2019. — Т. 18, № 4. — С. 93–108.
  6. Баранов А. Н., Фролов Д. С. Методы интеллектуального анализа журналов событий в задачах обеспечения информационной безопасности // Информационная безопасность. — 2020. — № 4. — С. 9–17.
  7. Кузьмин Д. В., Ермаков А. А. Анализ поведения информационных систем на основе журналов событий // Известия вузов. Приборостроение. — 2018. — Т. 61, № 6. — С. 517–523.
  8. Сидоров К. П., Михайлова Е. Ю. Применение нейронных сетей для обработки журналов событий в системах обнаружения вторжений // Вестник МГТУ им. Н.Э. Баумана. Серия: Приборостроение. — 2017. — № 5. — С. 89–97.
  9. Ковалёв Р. С. Интеллектуальный анализ событий безопасности в распределённых информационных системах // Труды учебных заведений связи. — 2020. — № 3. — С. 74–82.
  10. Фёдоров А. А., Никифоров С. И. Анализ журналов событий с применением методов глубокого обучения // Информационно-управляющие системы. — 2021. — № 1. — С. 32–40.