Использование машинного обучения для распознавания инцидентов компьютерной безопасности
Аннотация
ИСПОЛЬЗОВАНИЕ МАШИННОГО ОБУЧЕНИЯ ДЛЯ РАСПОЗНАВАНИЯ ИНЦИДЕНТОВ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ
Объектом исследования в данной работе были данные мониторинга сети компании УЦСБ.
Цель работы - используя методы машинного обучения, повысить качество работы системы мониторинга Zabbix.
Результатом проделанной работы стала разработка алгоритма выявления коллективных аномалии на данных, полученных из системы мониторинга Zabbix. Алгоритм использует библиотеку прогнозирования Prophet и выявляет аномалии длительностью от 30 минут.
Объектом исследования в данной работе были данные мониторинга сети компании УЦСБ.
Цель работы - используя методы машинного обучения, повысить качество работы системы мониторинга Zabbix.
Результатом проделанной работы стала разработка алгоритма выявления коллективных аномалии на данных, полученных из системы мониторинга Zabbix. Алгоритм использует библиотеку прогнозирования Prophet и выявляет аномалии длительностью от 30 минут.