Программа обнаружения сетевых атак с использованием методов и инструментов машинного обучения

20.12.2021

Программа предназначена для исследования логов, или записей журналов системы, сетевого трафика локальной машины для обнаружения потенциальных угроз, а именно сетевых атак различных классов. Функциональные возможности программы: захват и обработка логов (пакетов) сетевого трафика локальной машины, обучение классификатора - модели машинного обучения, применение классификатора, оповещение об обнаруженных аномальных пакетах, в которых могут содержаться признаки сетевых атак, создание резервной копии собранных логов локальной машины. Тип: IBM-PC-совместимый компьютер. ОС: UNIX-подобные операционные системы на базе ядра Linux (Linux Mint 19.1 Tessa и аналогичные, и выше).

ГРНТИ

28.23.37 Нейронные сети

28.23.29 Программная реализация интеллектуальных систем

28.23.25 Модели и системы обучения

Ключевые слова

обнаружение атак

система мониторинга

сетевые атаки

машинное обучение

Детали

Тип РИД

Программа для ЭВМ

Сферы применения

Программа может использоваться в системах обработки и анализа данных в качестве встраиваемого компонента, в сфере телекоммуникаций и при обеспечении услуг веб-хостинга.

Ожидается

Исполнитель

Заказчик

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ "ФОНД СОДЕЙСТВИЯ РАЗВИТИЮ МАЛЫХ ФОРМ ПРЕДПРИЯТИЙ В НАУЧНО-ТЕХНИЧЕСКОЙ СФЕРЕ"

Похожие документы

Программа для тестирования методов машинного обучения в задачах обнаружения сетевых аномалий

0.903

РИД

Программа для обучения и тестирования моделей интеллектуального анализа данных, классифицирующих сетевой трафик

0.902

РИД

Программный модуль обеспечения безопасности от атак внешнего воздействия с использованием машинного обучения