Огляд методів та способів виявлення аномальних станів комп’ютерних систем засобами інтелектуального аналізу даних системних журналів

Автор(и)

  • В. О. Орлівська Донецький національний університет імені Василя Стуса
  • Л. В. Загоруйко Донецький національний університет імені Василя Стуса

Ключові слова:

аномалії; системні журнали; інтелектуальний аналіз даних; машинне навчання; кібербезпека; NLP; виявлення вторгнень

Анотація

Сучасні комп’ютерні системи використовуються в усіх сферах життя. Зростання загроз і атак в інформаційних технологіях робить моніторинг та виявлення аномалій у комп’ютерних системах невід’ємним. Інтелектуальний аналіз даних системних журналів – ключовий інструмент у цьому процесі.

Біографії авторів

В. О. Орлівська , Донецький національний університет імені Василя Стуса

здобувач вищої освіти

Л. В. Загоруйко , Донецький національний університет імені Василя Стуса

канд. техн. наук, доцент, доцент кафедри прикладної математики та кібербезпеки

Посилання

Smith J. Advanced Methods for Anomaly Detection in Computer Systems. International Journal of Computer Security: вебсайт. 2021. URL: https://www.researchgate.net/publication/351830421_Machine_Learning_for_Anomaly_Detection_ A_Systematic_Review/link/60ac6a6e299bf1031fc85f52/download (дата звернення: 30.10.2023).

Jones M. et al. Machine Learning Approaches to Intrusion Detection in System Logs. Proceedings of the International Conference on Cybersecurity: вебсайт. 2022. URL: https://www.atlantis-press.com/proceedings/citic-22/125980671 (дата звернення: 30.10.2023).

IEEE Security & Privacy: вебсайт. URL: https://ieeexplore.ieee.org/xpl/RecentIssue.jsp?punumber=8013 (дата звернення: 30.10.2023).

Intrusion Detection Systems: A Comprehensive Review: вебсайт. URL: https://link.springer.com/article/10.1007/s10586-022-03776-z (дата звернення: 30.10.2023).

Що таке обробка природної мови (NLP) та як вона може використовуватися у бізнесі: вебсайт. URL: https://metinvest.digital/ua/page/1052 (дата звернення: 01.11.2023).

Correlation of security events based on the analysis of structures of event types: вебсайт. URL: https://idaacs.net/storage/conferences/2/abstracts/i17-092-camera_ready.pdf (дата звернення: 01.11.2023).

Cyber security visualization: вебсайт. URL: https://cambridge-intelligence.com/usecases/cybersecurity/ (дата звернення: 01.11.2023).

Real-time monitoring: вебсайт. URL: https://www.techtarget.com/whatis/definition/realtime-monitoring (дата звернення: 01.11.2023).

The Benefits of Integrating Intelligence and Investigative Analysis: вебсайт. URL: https://www.securitymagazine.com/articles/88618-the-benefits-of-integrating-intelligence-andinvestigative-analysis (дата звернення: 01.11.2023).

Аналіз поведінки: вебсайт. URL: https://octava.ua/analiz-povedinky/ (дата звернення: 01.11.2023).

##submission.downloads##

Опубліковано

2024-01-03

Як цитувати

[1]
Орлівська , В.О. і Загоруйко , Л.В. 2024. Огляд методів та способів виявлення аномальних станів комп’ютерних систем засобами інтелектуального аналізу даних системних журналів. Прикладні аспекти сучасних міждисциплінарних досліджень. (Січ 2024), 170-173.

Номер

Матеріали ІІ Міжнародної науково-практичної конференції

Розділ

Секція 3. Прикладні інформаційні технології, інформаційна безпека