Обнаружение аномального поведения пользователей в журналах событий безопасности WINDOWS с применением алгоритмов неконтролируемого машинного обучения::Журнал СА
www.samag.ru
Журнал «БИТ. Бизнес&Информационные технологии»      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Работа с Debian  

О Linux с любовью или Debian: через знание к любви

Конечно, одним лишь перечислением замечательных качеств любовь к Linux не возникнет. Для

 Читать далее...

Опрос  

Защита личных и клиентских данных: как мошенники используют ИИ и как защититься?

По данным RED Security, общее число кибератак на российские компании в 2024

 Читать далее...

Опрос  

Облачные инструменты для разработчиков

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Как с помощью облака сделать

 Читать далее...

Опрос  

Рынок мобильных приложений: что будет актуальным в 2025 году?

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Ваши прогнозы: чего ожидать от

 Читать далее...

Рынок труда  

Как успешно пройти все этапы собеседования на ИТ-должность?

По оценкам государства, дефицит ИТ-специалистов составляет от 740 тысяч до 1 миллиона

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 7580
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7836
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 5197
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3338
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 4130
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 4141
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6640
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3479
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3757
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7630
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10995
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12719
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14500
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9439
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7406
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5688
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4894
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3749
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3428
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3659
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

 Обнаружение аномального поведения пользователей в журналах событий безопасности Windows с применением алгоритмов неконтролируемого машинного обучения

Архив номеров / 2024 / Выпуск №9 (262) / Обнаружение аномального поведения пользователей в журналах событий безопасности Windows с применением алгоритмов неконтролируемого машинного обучения

Рубрика: Безопасность /  Машинное обучение

 ВИЗИТКА 


Артем Макшаев,
выпускник Нижегородского архитектурно-строительного университета,
специальность «Информационные системы и технологии»

 

Обнаружение аномального поведения пользователей 
в журналах событий безопасности Windows с применением алгоритмов неконтролируемого машинного обучения

В статье рассказывается посредством каких инструментов можно организовать поиск подозрительных пользователей в информационных системах работающих на базе ОС Windows. В какой последовательности применять эти инструменты и какие задачи при этом будут решаться.

 

Введение

Постоянный мониторинг журналов безопасности Windows позволяет на ранней стадии обнаружить подозрительное поведения в информационной системе и своевременно принять меры для нейтрализации угрозы. Журналы безопасности Windows представляют из себя текстовые файлы с большим объемом данных. Существует два подхода для обработки и анализа большого объема данных — машинное обучение контролируемое и машинное обучение неконтролируемое. В данной статье для анализа данных предлагается использовать методы неконтролируемого машинного обучения.

Наиболее известными и применяемыми алгоритмами неконтролируемого машинного обучения для обнаружения аномалий (выбросов) являются:

  • Метод опорных векторов для одного класса (OneClassSVM)
  • Изолирующий лес (IsolationForest)
  • Эллипсоидальная аппроксимация данных (EllipticEnvelope)
  • Фактор локального отклонения (Local Outlier Factor)

 

Для получения более точных результатов необходимо задействовать все четыре метода.

<...>

Ключевые слова: неконтролируемое машинное обучения, аномалии, выбросы, OneClassSVM, изолирующий лес, Local Outlier Factor, EllipticEnvelope, шкалирование, scikit-learn, Pyhon, WinCollect, Qradar, Windows


Полную версию статьи читайте в журнале
Подпишитесь на журнал

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru