DOI: 10.17587/prin.17.128-141

УДК: 004.056.53

Выявление многошаговых атак на устройства Интернета вещей на основе методов машинного обучения и обработки больших данных

И. Ю. Зеличенок, мл. науч. сотр., zelichenok@comsec.spb.ru, И. В. Котенко, д-р техн. наук, проф., гл. науч. сотр., ivkote@comsec.spb.ru, Санкт-Петербургский Федеральный исследовательский центр Российской академии наук

Представлена улучшенная по сравнению с существующими архитектура системы обнаружения сетевых атак, использующая методы обработки больших данных и глубокого обучения. Архитектура включает два модуля с LSTM-слоями для кратковременного и долговременного анализа цепочек событий. Это позволяет отслеживать многошаговые атаки на основе использования временного анализа. В ходе тестирования на наборе данных Kitsune система показала высокие результаты в многоклассовой классификации. С ее использованием удалось добиться показателей 0,98 по точности и 0,99 по F1-мере, подтвердив эффективность системы в условиях ограниченных ресурсов.

Ключевые слова: информационная безопасность, многошаговые атаки, обнаружение сетевых атак, Интернет вещей, машинное обучение, глубокое обучение, нейронные сети, итеративное обучение, обработка больших данных, динамические NoSQL базы данных

Стр. 128—141

Работа выполнена при частичной финансовой поддержке бюджетной темы FFZF-2025-0016

Ссылка для цитирования:
Зеличенок И. Ю., Котенко И. В. Выявление многошаговых атак на устройства Интернета вещей на основе методов машинного обучения и обработки больших данных // Программная инженерия. 2026. Том 17, № 3. С. 128—141. DOI: 10.17587/prin.17.128-141.

Полный текст на eLIBRARY