УДК 004.056
DOI: 10.36871/26189976.2026.05-5.008

Авторы

Иса Дуквахович Бекмурзаев,
ФГБОУ ВО Чеченский государственный университет им. А. А. Кадырова, Грозный, Россия
Али Анварович Халидов,
ФГБОУ ВО Казанский государственный энергетический университет, Казань, Россия
Каролина Ардашевна Полякова,
Донской государственный технический университет, Ростов-на-Дону, Россия

Аннотация

В статье рассматривается автоматическое выявление сетевых угроз на основе анализа поведенческих данных пользователей, узлов и сетевых потоков. Обоснована недостаточность сигнатурного подхода при обнаружении неизвестных атак и скрытых аномалий. Предложена модель интеллектуального мониторинга, включающая сбор событий, нормализацию признаков, построение поведенческого профиля и вычисление интегрального показателя аномальности. Особое внимание уделено применению машинного обучения и глубоких нейросетевых методов, которые используются для выявления отклонений в сетевом трафике и повышения точности обнаружения атак.

Ключевые слова

сетевые угрозы,
поведенческие данные,
обнаружение аномалий,
сетевой трафик,
машинное обучение,
нейросетевой анализ.

Список литературы

[1] Бабичева М. В., Третьяков И. А. Применение методов машинного обучения для автоматизированного обнаружения сетевых вторжений // Вестник Дагестанского государственного технического университета. Технические науки. 2023. Т. 50. № 1. С. 53–61. DOI: 10.36871/26189976.2026.05-5.008

[2] Башмаков Н. М., Васильев В. И., Вульфин А. М., Картак В. М., Кириллова А. Д. Обнаружение сетевых атак ботнетов на основе технологий машинного обучения и переноса знаний // Информационно-управляющие системы. 2024. № 5. С. 41–56. DOI: 10.31799/1684-8853-2024-5-41-56.

[3] Браницкий А. А., Котенко И. В. Анализ и классификация методов обнаружения сетевых атак // Труды СПИИРАН. 2016. № 2 (45). С. 207–244. DOI: 10.15622/sp.45.13.

[4] Васильев В. И., Вульфин А. М., Картак В. М., Башмаков Н. М., Кириллова А. Д. Распределенная система обнаружения сетевых атак на основе федеративного трансферного обучения // Вопросы кибербезопасности. 2024. № 6 (64). С. 117–129. DOI: 10.21681/2311-3456-2024-6-117-129.

[5] Гайдук К. А., Исхаков А. Ю. К вопросу о реализации алгоритмов выявления внутренних угроз с применением машинного обучения // Вестник СибГУТИ. 2022. Т. 16. № 4. С. 80–95. DOI: 10.55648/1998-6920-2022-16-4-80-95.

[6] Гетьман А. И., Горюнов М. Н., Мацкевич А. Г., Рыболовлев Д. А., Никольская А. Г. Применение глубокого обучения для обнаружения компьютерных атак в сетевом трафике // Труды Института системного программирования РАН. 2023. Т. 35. № 4. С. 65–92. DOI: 10.15514/ISPRAS-2023-35(4)-3.

[7] Гетьман А. И., Горюнов М. Н., Мацкевич А. Г., Рыболовлев Д. А. Сравнение системы обнаружения вторжений на основе машинного обучения с сигнатурными средствами защиты информации // Труды Института системного программирования РАН. 2022. Т. 34. № 5. С. 111–126. DOI: 10.15514/ISPRAS-2022-34(5)-7.

[8] Зуев В. Н. Обнаружение аномалий сетевого трафика методом глубокого обучения // Программные продукты и системы. 2021. Т. 34. № 1. С. 091–097. DOI: 10.15827/0236- 235X.133.091-097.

[9] Котенко И. В., Саенко И. Б., Лаута О. С., Крибель А. М. Методика обнаружения аномалий и кибератак на основе интеграции методов фрактального анализа и машинного обучения // Информатика и автоматизация. 2022. Т. 21. № 6. С. 1328–1358. DOI: 10.15622/ia.21.6.9.

[10] Лапина М. А., Мовзалевская В. В., Токмакова М. Е., Бабенко М. Г., Саджид М. Применение технологий машинного обучения для обнаружения веб-атак // Вопросы кибербезопасности. 2024. № 4 (62). С. 92–103. DOI: 10.21681/2311-3456-2024-4-92-103.

[11] Носков А. Н., Чечулин А. А., Тарасова Д. А. Исследование эвристических подходов к обнаружению атак на телекоммуникационные сети на базе методов интеллектуального анализа данных // Труды СПИИРАН. 2014. № 6 (37). С. 208–224. DOI: 10.15622/ sp.37.13.