1 |
Development of methods and algorithms for intrusion detection and prevention systems based on statistical methods and sustainable machine learning algorithms : master's thesisКирин, Е. Д., Kirin, E. January 2024 (has links)
The study of vulnerabilities in intrusion detection systems (IDS/IPS) in algorithms based on statistical and machine learning methods is a relevant topic due to the constant growth of cyber threats in the present time, the need to protect data privacy, the application of the latest technologies and the prevalence of the use of machine learning methods in the field of information security. The practical significance of the study is as follows: the results of the study will allow to identify vulnerabilities in intrusion detection systems (IDS/IPS), which helps to improve the overall level of security of information systems; the study of algorithms based on statistical and machine learning methods will allow to develop new methods of protection against attacks and implement them in existing IDS/IPS systems; the obtained results can be used to train information security specialists, which helps to improve the level of security of information systems. / Исследование уязвимостей систем обнаружения вторжений (IDS/IPS) в алгоритмах, основанных на статистических методах и методах машинного обучения, является актуальной темой в силу постоянного роста киберугроз в нынешнее время, необходимости защиты конфиденциальности данных, применения новейших технологий и распространенности использования методов машинного обучения в области информационной безопасности. Практическая значимость исследования заключается в следующем: результаты исследования позволят выявить уязвимости в системах обнаружения вторжений (IDS/IPS), что способствует повышению общего уровня безопасности информационных систем; изучение алгоритмов, основанных на статистических методах и методах машинного обучения, позволит разработать новые методы защиты от атак и внедрить их в существующие системы IDS/IPS; полученные результаты могут быть использованы для обучения специалистов по информационной безопасности, что способствует повышению уровня квалификации и подготовки кадров в данной области.
|
2 |
Анализ корневых причин (RCA) возникновения инцидента методами машинного обучения : магистерская диссертация / Root cause analysis (RCA) of an incident using machine learning methodsПодлягин, А. В., Podlyagin, A. V. January 2023 (has links)
Объект исследования – кибер-физические системы, подверженные различным инцидентам, отказам и сбоям в своей работе. Цель работы – разработка модели машинного обучения для определения корневых причин сбоев в производственной системе, а также исследование возможности использования машинного обучения для определения причин будущих сбоев. Методы исследования: сбор, анализ и синтез данных, сравнение, обобщение, классификация, аналогия, эксперимент, измерение, описание. Результаты работы: разработана и обучена модель машинного обучения для анализа корневых причин инцидентов производственной установки методом классификации на выбранном наборе «сырых» данных небольшого объема с последующей проверкой качества ее работы на тестовых данных. Область применения – обучение модели корневым причинам инцидентов (отказов, сбоев) производственных систем на имеющихся данных с последующим оперативным обнаружением причин аномальной работы систем в тандеме с работой алгоритма по автоматическому обнаружению и прогнозированию аномалий. / The object of research is cyber-physical systems that are susceptible to various incidents, failures and malfunctions in their operation. The goal of the work is to develop a machine learning model to determine the root causes of failures in a production system, as well as to explore the possibility of using machine learning to determine the causes of future failures. Research methods: collection, analysis and synthesis of data, comparison, generalization, classification, analogy, experiment, measurement, description. Results of the work: a machine learning model was developed and trained to analyze the root causes of incidents in a production facility using the classification method on a selected set of small-volume “raw” data, followed by checking the quality of its work on test data. Scope of application: training a model for the root causes of incidents (failures, failures) of production systems using available data, followed by prompt detection of the causes of abnormal operation of systems in tandem with the work of the algorithm for automatic detection and prediction of anomalies.
|
Page generated in 0.0239 seconds