Программный компонент обнаружения атак на основе графо-ориентированного моделирования

Программа предназначена для обнаружения атак в критически важных инфраструктурах с применением методов графо-ориентированного моделирования, машинного обучения и искусственных нейронных сетей. Программа функционирует в двух режимах: в режиме настройки производится интеллектуальный анализ логов, включающих данные о функционировании с использованием графа состояний и переходов; в режиме эксплуатации проводится обход графа и прогнозирование с использованием рекуррентной нейронной сети для идентификации атакующих состояний системы. Программа может использоваться в ситуационных центрах и диспетчерских пунктах, ответственных за обслуживание и мониторинг безопасности критически важных информационных систем и сетей. Программа написана на языке программирования Python и может выполняться на всех наиболее распространенных операционных системах на персональном компьютере или сервере.