Прототип модуля обнаружения атак сетевой инфраструктуры на основе интеллектуального анализа несбалансированных наборов данных

Программный модуль обнаружения атак сетевой инфраструктуры позволяет идентифицировать угрозы средствами интеллектуального анализа больших данных. В основе модуля применяется подход анализа качества исходных наборов данных с возможностью выбора алгоритма передискретизации для повышения эффективности классификации атак на несбалансированных выборках. Формирование сбалансированного набора данных осуществляется с помощью таких методов, как наивная случайная выборка (ROS), синтетическая выборка меньшинства (SMOTE) и метода адаптивной синтетической выборки (ADASYN). Для идентификации сетевых угроз реализованы алгоритмы классификации трафика на основе метода опорных векторов, случайного леса и градиентного бустинга. При этом расчет оценки эффективности классификаторов проведен с помощью вычисления метрик сбалансированной точности, F-меры и полноты. Тип ЭВМ: ПК. ОС: Windows 8/10, Linux.