Методика формування вхідного вектора спостережуваних змінних мережевої активності
DOI:
https://doi.org/10.18372/2225-5036.31.20699Ключові слова:
ймовірнісне моделювання, кібербезпека, вхідних вектор, мережевий трафік, виявлення кібератак, агрегація ознакАнотація
У статті запропоновано методику формування вхідного вектора спостережуваних змінних мережевої активності для систем виявлення та прогнозування кібератак. Методика передбачає поетапне формування вектора із залученням необроблених параметрів трафіку, їх нормалізацію, згладжування у ковзних вікнах та узгодження за часовою шкалою. Розглянуто включення параметрів з усіх функціональних блоків ознак, що забезпечує адаптацію моделі до різних типів атак. Результатом застосування методики виступає вхідний вектор, сумісний з ймовірнісними моделями з Марківськими властивостями, здатний відображати і миттєві зміни в мережі, і довгострокові тренди. Запропонований підхід забезпечує підвищення точності виявлення аномалій та зниження хибних спрацювань завдяки гнучкому налаштуванню структури вектора під характер профілю загроз.
