Обнаружение вредоносной активности в зашифрованном трафике, представленном в виде временных рядов

Аннотация

В данный момент большая часть трафика в Интернете зашифрована; вредоносные программы также всё чаще используют шифрование. Чтобы анализировать зашифрованный трафик на предмет вредоносной активности, используются его метаданные. За "единицу" трафика принимается поток ‒ соединение между двумя хостами. Тема данной работы ‒ анализ зашифрованного трафика, представленного в виде временных рядов, с помощью машинного обучения. Этот подход рассматривается в сравнении с более традиционным подходом к классификации потоков. Задача исследована в контексте обучения с учителем и без учителя. Также поставлена задача принятия решения о наличии заражения на хосте по совокупности данных, и описана модель детектора заражения.
Эксперименты проводились на примере сетевой активности вируса-шифровальщика. Для анализа временных рядов применялись специализированные инструменты: рекуррентные и конволюционные нейросети, алгоритм динамической трансформации временной шкалы.

Сведения об авторе

Marina Sergeevna Polyanskaya, Московский государственный университет имени М.В. Ломоносова

магистрант факультета вычислительной математики и кибернетики

Опубликована
2022-03-31
Как цитировать
POLYANSKAYA, Marina Sergeevna. Обнаружение вредоносной активности в зашифрованном трафике, представленном в виде временных рядов. Международный научный журнал «Современные информационные технологии и ИТ-образование», [S.l.], v. 18, n. 1, mar. 2022. ISSN 2411-1473. Доступно на: <http://sitito.cs.msu.ru/index.php/SITITO/article/view/845>. Дата доступа: 04 july 2022
Раздел
Исследования и разработки в области новых ИТ и их приложений

Наиболее читаемые статьи этого автора (авторов)