Development of methods and algorithms for intrusion detection and prevention systems based on statistical methods and sustainable machine learning algorithms

Кирин Егор Дмитриевич

Аннотация


Исследование уязвимостей систем обнаружения вторжений (IDS/IPS) в алгоритмах, основанных на статистических методах и методах машинного обучения, является актуальной темой в силу постоянного роста киберугроз в нынешнее время, необходимости защиты конфиденциальности данных, применения новейших технологий и распространенности использования методов машинного обучения в области информационной безопасности.
Практическая значимость исследования заключается в следующем: результаты исследования позволят выявить уязвимости в системах обнаружения вторжений (IDS/IPS), что способствует повышению общего уровня безопасности информационных систем; изучение алгоритмов, основанных на статистических методах и методах машинного обучения, позволит разработать новые методы защиты от атак и внедрить их в существующие системы IDS/IPS; полученные результаты могут быть использованы для обучения специалистов по информационной безопасности, что способствует повышению уровня квалификации и подготовки кадров в данной области.

The study of vulnerabilities in intrusion detection systems (IDS/IPS) in algorithms based on statistical and machine learning methods is a relevant topic due to the constant growth of cyber threats in the present time, the need to protect data privacy, the application of the latest technologies and the prevalence of the use of machine learning methods in the field of information security.
The practical significance of the study is as follows: the results of the study will allow to identify vulnerabilities in intrusion detection systems (IDS/IPS), which helps to improve the overall level of security of information systems; the study of algorithms based on statistical and machine learning methods will allow to develop new methods of protection against attacks and implement them in existing IDS/IPS systems; the obtained results can be used to train information security specialists, which helps to improve the level of security of information systems.