В журнале «Информационная безопасность» опубликована статья Валентины Пугачевой, ведущего разработчика алгоритмов машинного обучения Security Vision, о выявлении аномалий в сетевом трафике моделями с машинным обучением.
Специалисты отдела разработок алгоритмов машинного обучения Security Vision поставили перед собой задачу: научиться детектировать нетипичные события в сетевом трафике для выявления новых типов атак, не замечаемых другими системами защиты. Искать нетипичные события можно классическими детерминированными методами – моделями на основе знаний об известных атаках, о типичном и атипичном поведении, с использованием белых и черных списков. Такие модели вполне эффективны, но они не позволяют находить новые виды нетипичных событий, а также требуют частого адаптирования как под меняющуюся инфраструктуру, так и под непостоянный характер трафика. Поэтому в качестве основного математического аппарата специалисты Security Vision выбрали модели на основе машинного обучения, которые очень хорошо подходят для такой постановки задачи благодаря своей обобщающей способности и механизмам адаптации к изменениям.
О том, как велась работа в данном направлении, можно прочитать здесь: https://www.itsec.ru/articles/vyyavlenie-anomalij-v-setevom-trafike-modelyami-s-mashinnym-obucheniem