TY - JOUR AU - Polyanskaya, Marina Sergeevna PY - 2022/03/31 TI - Обнаружение вредоносной активности в зашифрованном трафике, представленном в виде временных рядов JF - Современные информационные технологии и ИТ-образование; Том 18 № 1 (2022): Современные информационные технологии и ИТ-образованиеDO - 10.25559/SITITO.18.202201.144-151 KW - N2 - В данный момент большая часть трафика в Интернете зашифрована; вредоносные программы также всё чаще используют шифрование. Чтобы анализировать зашифрованный трафик на предмет вредоносной активности, используются его метаданные. За "единицу" трафика принимается поток ‒ соединение между двумя хостами. Тема данной работы ‒ анализ зашифрованного трафика, представленного в виде временных рядов, с помощью машинного обучения. Этот подход рассматривается в сравнении с более традиционным подходом к классификации потоков. Задача исследована в контексте обучения с учителем и без учителя. Также поставлена задача принятия решения о наличии заражения на хосте по совокупности данных, и описана модель детектора заражения. Эксперименты проводились на примере сетевой активности вируса-шифровальщика. Для анализа временных рядов применялись специализированные инструменты: рекуррентные и конволюционные нейросети, алгоритм динамической трансформации временной шкалы. UR - http://sitito.cs.msu.ru/index.php/SITITO/article/view/845