Аннотация:
Системы мониторинга информационной безопасности информационно-вычислительных систем получают информацию в виде цепочек коротких сообщений, которые
можно считать цепочками малых выборок. Часто в силу инерционности информационных
систем эти цепочки отражают близкие состояния вычислительной системы или сети.
Предполагается, что работу системы можно представить в виде конечного набора режимов,
которые называются концептами. Нарушения безопасности выявляются с помощью аномалий,
которые ассоциируются с появлением новых концептов.
Известные технологии выявления аномалий основаны на построении модели нормального
поведения системы. Концепты соответствуют нормальным типам поведения системы. В работе
рассмотрена задача построения концептов на основе машинного обучения, опирающегося на
цепочки малых выборок. Построен алгоритм формирования концептов и доказана его
эффективность.
Ключевые слова:мониторинг информационной безопасности, малые выборки, обучение на малых выборках, формирование концептов.
Полный текст:
PDF файл (131 kB)