Программа для выявления и прогнозирования аномалий кибербезопасности в многомерных рядах параметров функционирования больших цифровых систем

Программа предназначена для выявления и прогнозирования нарушений кибербезопасности, в том числе неизвестных, путем выявления и прогнозирования аномалий в данных мониторинга. Программа может использоваться в киберфизических системах, информационных системах и операционных системах. Функциональные возможности программы: программа реализует выявление и прогнозирование аномалий многомерного временного ряда, включающего параметры функционирования (количество процессов, потребление памяти, процессорная нагрузка, объем сетевого трафика, операции ввода/вывода). Для локализации аномалии реализовано оконное сканирование реально зафиксированных и спрогнозированных значений. Классификация построена на базе LSTM-нейросети, прогнозирование – на базе модели многомерных временных рядов VAR. Программа обучается и работает на рядах одинаковой малой длины.