Многозначная классификация сетевых атак методами машинного обучения тема диссертации и автореферата по ВАК РФ 00.00.00, кандидат наук Раковский Дмитрий Игоревич

ВВЕДЕНИЕ

Актуальность работы. Современные компьютерные сети (КС) порождают разнородные и многомерные наборы данных. Данные агрегируют с системных журналов, сетевых карт, системных датчиков, установленных на каждом из хостов. В следствие роста количества комбинированных компьютерных атак (КА), важно иметь возможность отслеживать их одновременную реализацию на один узел подконтрольной компьютерной сети. Под КА понимается целенаправленное несанкционированное воздействие на информацию или ресурс КС. В рамках диссертационного исследования рассматривается подвид КА, связанный с использованием протоколов межсетевого взаимодействия - сетевые атаки.

Для обеспечения информационной безопасности (ИБ) КС, при создании систем обнаружения вторжений (СОВ), необходимо учитывать возможность одновременного совершения КА. В случае успешной реализации КА в КС наблюдается нарушение функционирования за счет деструктивного воздействия на доступность и целостности поддерживающей инфраструктуры и циркулирующей в ней информации. Для обнаружения КА, из исходных данных извлекаются атрибуты, описывающие поведение сети за период агрегации.

Современные СОВ проектируются на базе методов машинного обучения (МО), основанных на предварительной корректировке своих параметров на основании обучающих данных (алгоритмы обучения с учителем). Одним из актуальных семейств методов МО являются вычислительные графы, включающие искусственные нейронные сети (ИНС). Применение ИНС в ИБ перспективно, поскольку позволяет учитывать нелинейные связи между пространствами атрибутов и целевых атрибутов за счет своей структуры.

На основании мониторинга данных, поступающих на вход СОВ, происходит обнаружение и последующая классификация КА. Исследования показывают, что КА разных типов могут быть идентичны по значениям всех атрибутам, за исключением целевых атрибутов. Это приводит к ошибкам при работе СОВ,

построенных на однозначных алгоритмах МО. Известны базы данных, широко используемые для разработки СОВ, в которых проявляется многозначность целевых атрибутов, однако данный факт, как правило, не учитывается разработчиками СОВ.

Степень разработанности темы исследования. Обнаружению и классификации КА для обеспечения информационной безопасности посвящены работы российских и зарубежных ученых: ЗегждаП.Д., ЗегждаД.П., ЛавроваД.С., Козачок А.В., Марков А.С., Крундышев В. М., Калинин M.O., Шелухин О.И., Mirsky Y., Doitshman T., Elovici Y., Shabtai A. и др. Большая часть работ посвящена выявлению аномалий в одномерных временных рядах. Исследования Котенко И.В., Хмырова С.С., Саенко И.Б., Лаута О.С., Скоробогатова С.Ю., Полониной Я.В., Петренко С.А. посвящены обнаружению КА посредством бинарных и многоклассовых алгоритмов МО. В работах Павленко Е.Ю. и Лавровой Д.С. КА обнаруживаются при помощи спектрального анализа моделирующих графов.

Многозначной классификации в области кибернетики, анализа языка и текстов, медицины посвящены работы отечественных и зарубежных авторов: Молодняков С.А., Tsoumakas G., Gibaja E., Ventura S., Молошников И.А., Олисеенко В.Д., Тулупъева Т.В., Карпович С.Н., Остапец А.А. и др.

Однако в области ИБ работ, связанных с многозначной классификацией КА, крайне мало. Это определяет направление диссертационного исследования.

Областью исследования является разработка моделей и методов многозначной классификации КА.

Объект исследования: компьютерная сеть, подвергаемая одновременному воздействию нескольких компьютерных атак.

Предмет исследования: модели и методы многозначной классификации компьютерных атак и предупреждения нарушений функционирования КС.

Цель работы состоит в обеспечении ИБ путем повышения точности классификации сетевых атак в КС в условиях многозначности целевых атрибутов, маркирующих их тип.

Для достижения вышеуказанной цели представляется необходимым решить следующие задачи:

1. Провести анализ специфических особенностей многозначной классификации в задачах обнаружения и классификации КА.

2. Разработать модель табличного представления профилей функционирования КС, учитывающую многозначность целевых атрибутов, связанных с реализацией КА.

3. Разработать метод и алгоритм многозначной классификации КА, учитывающий нелинейную связь между множеством атрибутов КС и множеством целевых атрибутов; оценить точность многозначной классификации с использованием введенного множества метрик.

4. Разработать программно-аппаратный комплекс (ПАК) для сбора телеметрии и имитационного моделирования КА, обладающих свойством многозначности целевых атрибутов.

Методы исследований: системный подход, математический анализ, теория графов, теория множеств, математическая статистика, методы синтеза искусственных нейронных сетей, методы машинного обучения.

Научная новизна работы:

1. Разработана модель табличного представления профилей функционирования КС, учитывающая учитывающую многозначность целевых атрибутов, связанных с реализацией КА.

2. Предложены многозначный метод и алгоритм многозначной классификации КА, заключающиеся в многозначном отображении пространства атрибутов в пространство целевых атрибутов, отличающиеся от известных аналогов дублированием и последующей декомпозицией пространства атрибутов по каждому целевому атрибуту.

Научные результаты, представленные в п. 1-2, соответствуют пункту №6 паспорта научной специальности 2.3.6. Методы и системы защиты информации, информационная безопасность - «Методы, модели и средства мониторинга,

предупреждения, обнаружения и противодействия нарушениям и компьютерным атакам в компьютерных сетях».

Теоретическая значимость работы состоит в разработке нового метода и алгоритма многозначной классификации компьютерных атак, расширяющих научно-методический инструментарий обеспечения защищенности КС различной конфигурации.

Разработана модель табличного представления профилей функционирования КС, учитывающая многозначность целевых атрибутов, связанных с реализацией КА.

Решена задача параллельной классификации нескольких КА в КС с помощью ИНС в условиях многозначности исходных данных и нелинейных связей между входными атрибутами и классовыми метками.

Практическая ценность определяется возможностью использования разработанной модели, метода и алгоритма для предотвращения воздействия КА на КС в условиях многозначности целевых атрибутов набора данных. Результаты работы позволяют:

- осуществить сбор телеметрии и результатов имитационного моделирования КА, обладающих свойством многозначности, в контролируемых условиях;

- автоматизировать маркировку КА, направленных на КС, позволяющую конфигурировать свойство многозначности данных в исследовательских целях.

Апробация результатов. Основные результаты диссертационной работы обсуждались на научных конференциях:

33-я Всероссийская конференция «Методы и технические средства обеспечения безопасности информации», Санкт-Петербург, 2024 г.; X Всероссийская научно-техническая конференция «Фундаментальные и прикладные аспекты компьютерных технологий и информационной безопасности», Таганрог, 2024 г.; VIII Международная отраслевая научно-техническая конференция «Технологии Информационного Общества», Москва, 2024 г.; XII Международная научно-техническая конференция, посвященная 25-летию кафедры ИУ8; III Всероссийская научно-практическая конференция «Теория и

практика обеспечения информационной безопасности», 2023 г.; III Всероссийская научная школа-семинар «Современные тенденции развития методов и технологий защиты информации», Москва, 2023 г.; VII Международная отраслевая научно-техническая конференция «Технологии Информационного Общества», Москва, 2023 г.; International Scientific Conference «2023 Systems Of Signals Generatingand Processing In The Fieldof On Board Communications», Москва, 2023 г.; Научно-техническая конференция «Управление и безопасность в информационных и киберфизических системах», 2023 г.; II Всероссийская научно-практическая конференция «Теория и практика обеспечения информационной безопасности», 2022 г.; XV Международная отраслевая научно-техническая конференция «Технологии информационного общества» Москва, 2021 г.

Основные положения, выносимые на защиту:

1. Модель табличного представления профилей функционирования КС, учитывающая многозначность целевых атрибутов, связанных с реализацией КА, повышающая точность классификации, в среднем, на 5% в сравнении однозначным представлением (опубликовано в [1-4], а также в [5-13]).

2. Метод и алгоритм многозначной классификации КА в КС, реализованные в виде архитектуры ИНС с множественным выходом, позволяющие повысить точность классификации до 16% в сравнении с известными алгоритмами за счет нелинейного многозначного отображения входных атрибутов в выходные целевые атрибуты (опубликовано в [14, 15], а также в [16-22]).

3. Программно-аппаратный комплекс, позволяющий автоматизировать сбор телеметрии и имитационное моделирование КА, обладающих свойством многозначности целевых атрибутов (опубликовано в [23, 24], а также в [25-27]).

Публикации. Основные положения диссертации опубликованы в ведущих рецензируемых научно-технических журналах, входящих в Перечень ВАК в количестве 9 публикаций; 1 публикация в международной базе данных Scopus; 4 публикации в RSCI.

Получено 5 свидетельств о государственной регистрации программы для ЭВМ. Всего по теме диссертационного исследования опубликовано 27 работ.

Внедрение результатов работы. Исследования выполнялись в рамках работы по гранту, направленного на обеспечение информационной безопасности для задач цифровой экономики, соглашение № 40469-21/23-К от 30.06.2023 г. аспирантам, соискателям и молодым ученым на исследования, направленные на обеспечение информационной безопасности для задач цифровой экономики и по государственной поддержке ведущих научных школ Российской Федерации в области информационной безопасности.

Результаты диссертации внедрены в ФГУП «Научно-исследовательский институт «Квант» при проектировании и создании автоматизированных систем в защищенном исполнении, моделировании вторжений в действующие корпоративные сети и выполнении НИР «Механизм-ФЛ», а также в учебный процесс МТУСИ при реализации рабочей программы дисциплины «Машинное обучение с использованием Python» в виде лекционных и практических занятий для студентов очной формы обучения, обучающихся по направлению 10.03.01.

Личный вклад. В опубликованные научные труды диссертантом внесен основной вклад, касающийся разработки алгоритмов и их практической реализации. Вклад соавторов ограничивался постановкой задач на исследования и обсуждением полученных результатов.

Достоверность. Достоверность результатов диссертационной работы подтверждается совпадением результатов имитационного моделирования с результатами экспериментальных данных, корректным использованием современного математического аппарата, апробацией на научно-технических конференциях.

ГЛАВА 1. Анализ специфических особенностей многозначной классификации в задачах обнаружения и классификации компьютерных

атак. Постановка задачи исследования

1.1 Аналитический обзор предмета исследования. Связь компьютерных атак

и сетевых атак

Современные КС порождают разнородные и многомерные наборы данных, ассоциированные с элементами, входящими в их состав [28, 29]. Данные агрегируют с системных журналов, сетевых карт, системных датчиков, установленных на каждом из хостов; перечня установленных программ или установочных файлов [30]. При этом нарастает как интенсивность КА, так и их разнообразие.

Под компьютерной атакой понимается целенаправленное несанкционированное воздействие на информацию или ресурс сети. В рамках диссертационного исследования рассматривается подвид атак, связанный с использованием протоколов межсетевого взаимодействия - сетевые атаки (согласно ГОСТ Р 50.1.056-2005 [31], п. 3.2.8 и 3.2.9).

Нередко атаки совершаются параллельно, поэтому при создании СОВ, основанных на анализе предварительно собранных данных, данный факт необходимо учитывать. В настоящее время, в сфере ИБ, активно развиваются методы защиты КС в условиях неопределенности [32-35], когда о свойствах КА или нарушителя, ее производящего, невозможно сказать ничего конкретного [36, 37].

В случае успешной реализации КА, в КС наблюдается нарушение функционирования за счет деструктивного воздействия на доступность и целостности поддерживающей инфраструктуры и циркулирующей в ней информации [38-40]. Для обнаружения КА, из данных извлекаются атрибуты, описывающие поведение сети за период агрегации. В настоящее время известны

несколько подходов к обнаружению КА в данных: методы машинного обучения (МО) [41-43], фрактального анализа [44, 45], прецедентный анализ [46] и др. [4751].

Традиционные методы интеллектуального анализа и машинного обучения предполагают независимость атрибутов и отсутствие явного дисбаланса классов, что далеко не всегда достижимо [52-54]. Существует неопределенность [55], обусловленная нестационарностью временных рядов и недостоверностью статистической информации, поступающей от КС в базу данных системных журналов.

Часто приходится работать с сильно зашумленными и разреженными наборами данных. Примером такого зашумленного набора данных может являться ClaMP (Classification of Malware with PE headers) - набор данных, связанный с переносимыми исполняемыми файлами для обнаружения вредоносных программ [56].

Важной проблемой интеллектуальной обработки данных системных журналов является существование наборов данных, содержащих объекты (записи), связанные одновременно с несколькими целевыми атрибутами (классовыми метками). Объект, характеризуемый некоторой комбинацией значений атрибутов, оказывается устойчиво взаимосвязан с несколькими классовыми метками.

Под целевым атрибутом понимается атрибут, используемый для решения поставленной задачи - в случае классификации компьютерных атак — это информация о наличии либо отсутствии атаки.

Под многозначной закономерностью будем понимать одновременное соответствие нескольких классовых меток одному объекту в наборе данных.

Многозначность (multi-label) целевых атрибутов - это свойство набора данных, при котором в целевых атрибутах наблюдаются многозначные закономерности.

В зарубежных публикациях свойство многозначности классовых меток также известно кластером публикаций по ключевым словам, начинающихся с «multilabel...», где вместо троеточия располагается уточняющее слово или

словосочетание. Работы, так или иначе исследующие проблемы многозначности целевых атрибутов, объединены термином: многозначное обучение (синонимично - многозначный анализ), Multi-Label Learning, MLL [57, 58]. Проблема выходит за рамки статистической погрешности при сборе данных и характеризуется наличием устойчивых закономерностей между определенными диапазонами значений пространства атрибутов и множествами классовых меток. Известны работы, смежные с рассматриваемой тематикой - мягкие множества [59-61], нечеткая логика [62, 63], методы многокритериального анализа [17, 64, 65]. Исследованию решения задачи многозначного анализа посвящен ряд работ отечественных и зарубежных авторов [66, 67].

Решение проблемы возникновения многозначных закономерностей сопряжено с экспоненциальным ростом комбинаций меток, которые необходимо учитывать, а также вычислительными затратами на построение моделей интеллектуального анализа. Дополнительными проблемами данных, включающих ассоциации объектов с несколькими классами, являются высокая размерность, дисбаланс классов и линейная или нелинейная взаимосвязь между такими метками [68-72].

Проблема многозначности целевых атрибутов применительно к КС в настоящее время недостаточно разработана в отечественной научной периодике в общем (см. Рисунок 1.1) и сфере ИБ в частности о чем говорит распределение статей, по ключевым словам, в системе российского индекса научного цитирования (РИНЦ) на момент июля 2024 года.

На Рисунке 1.2 приведено распределение публикационной активности, связанной с многозначным анализом, в системе РИНЦ. В РИНЦ доля публикаций, связанных с многозначным анализом данных (классификация, прогнозирование) в сфере ИБ - незначительна.

80 70 60 50 40 30 20 10 0

П.....I.....■.....i.....■.....I.....I I

I

2008 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024

Рисунок 1.1 - Количество публикаций в РИНЦ, по ключевым словам: multi-label

classification, multi-label learning

Анализ публикационной активности по тематике (Рисунок 1.2) позволяет судить о слабой разработанности математического аппарата многозначного анализа (MLL) в области ИБ. Несмотря на успех ряда публикаций [73-76] в областях медицины, кибернетики, автоматики и вычислительной техники, работы, посвященные ИБ, представлены ограниченным кругом публикаций - поэтому данная тематика содержится в категории «другое».

На Рисунке 1.3 приведены проблемные области, для которых проводятся исследования в сфере многозначного анализа. Многозначным анализом занимается ряд отечественных исследователей [77-82]. Ряд позиций, связанных с обнаружением компьютерных атак, в которые возможно внедрить многозначный анализ, дополнительно выделен розовым цветом

Проблема многозначности целевых атрибутов особенно актуальна в задачах контролируемого обучения (т.н. «обучение с учителем»), она наиболее часто встречается при преобразовании данных. Анализ фундаментальных публикаций по теме [57, 83, 84] показал, что наибольшую проработку (в общем) MLL получила в области решения задач многозначной классификации

(Multi-Label Classification, MLC) и регрессионного анализа.

Кибернетика 42%

Медицина и

авоохранение ...

-другое

7%

Биология 10%

Математика 13%

Автоматика. Вычислительна я техника 22%

Рисунок 1.2 - распределение публикационной активности, связанной с многозначным анализом, в системе РИНЦ

Работа с текстом

Тематическая рубрикация документов

Определение эмоциональной окраски текстовых сообщений

Одновременное обнаружение нескольких объектов на одном изображении / кадре видео

Многозначность (multi-label)

классовых меток

Медицина

Диагностика заболеваний

Определение наиболее эффективных лекарств и курса лечения пациента

Работа с профилями в социальных сетях

Определение интересов человека Определение взглядов человека

Обнаружение и классификация компьютерных атак

Классификация нескольких одновременно возникающих аномалий в сотовом трафике Классификация нескольких одновременно возникающих атак в сетевом трафике Мониторинг нарушений функционирования компьютерных сетей

Рисунок 1.3 - Проблемные области, в которых проводятся исследования в области

многозначного анализа

Контролируемое обучение (обучение с учителем) в ИБ представляет собой парадигму машинного обучения, в которой алгоритм обучается на маркированном наборе данных, т.е. в наборе данных присутствует один или несколько целевых атрибутов, используемых для решения поставленной задачи.

Как известно, набор данных, пригодный к классификации, как правило содержит множество признаков и ассоциированное с ним множество меток класса. Целью классификации, в том числе и при решении задачи многозначной классификации, является корректировка весовых коэффициентов алгоритма классификации так, чтобы при поступлении неизвестной записи она была корректно промаркирована классовой меткой.

При бинарной классификации определяется наличие/отсутствие одной классовой метки по каждой записи. При многоклассовой классификации классовая метка выбирается из некоторого, заранее определенного, набора классовых меток. Многоклассовая классификация применяется при выборе средств защиты информации [17], также известно широкое применение используется для описания состояний КС [85-88].

Задача многозначной классификации получила свое развитие в ряде областей [83, 89, 90], таких как: биология, медицина, анализ изображений и текстовой информации, компьютерное зрение. В [91] исследуется набор данных, в которых количество меток классов равнозначно количеству записей в данных - так называемая экстремальная многозначная классификация, в том числе и в режиме онлайн [92]. Известны работы, посвященные оптимизации многозначной классификации при помощи хеширования классовых меток [93]. В [94] упоминается термин «компонент многоаспектной классификации», также относящейся к многоклассовому случаю. Однако термин дальнейшего развития в сфере многозначности не получил.

В известных публикациях, связанных с обнаружением аномалий и атак [95] проблема многозначности целевых атрибутов обычно не рассматривается. Так, в [96], хотя и упоминается метод многокритериальной полезности, оперирующий

многоклассовыми данными, однако проблема многозначной классификации не анализируется. В работе [97] рассматривается частный случай сведения проблемы многозначности целевых атрибутов «с каждым компонентом mi связан свой класс cM и наоборот». Выводы и рекомендации по использованию подобного способа преобразования совпадают с методом Label Powerset [98].

Согласно обзорной статье [83], в 2010 году программное обеспечение (ПО) для работы с многозначными данными существовало в рамках небольших исследовательских проектов (The BoosTexter System - ныне недоступный инструмент, описанный в [99]; Java-библиотека с открытым исходным кодом для обучения классификаторов на многозначных наборах данных Mulan [100, 101]) или расширений уже имеющегося функционала известных сред для анализа данных [102].

В настоящий момент все ПО, выпущенное в 2010-х годах, кроме Mulan, исчезло из общего доступа (сайт отключен; скачивание невозможно). К настоящему времени известны новые научные проекты, направленные на внедрение многозначного анализа в практическую сферу [103-105]. Проекты посвящены работе с многозначными данными «в общем», без конкретной сферы применения.

Известны отечественные разработки, использующие элементы многозначного анализа для анализа текстовых сообщений и документов [106, 107]. Значительное число программных разработок, так или иначе касающихся работы с многозначными наборами данных, посвящены сбору информации о пользователе в разных социальных сетях и оценке (анализу) эмоционального окраса его сообщений [108-111]. Анализ выполняется для достижения целей, в том числе, и ИБ [112].

В области ИБ работ, учитывающих многозначность целевых атрибутов при обнаружении КА и мониторинге нарушений функционирования КС, крайне мало [113], что создает предпосылки для разработки новых алгоритмов обнаружения КА и предупреждения нарушений функционирования КС на основе многозначных закономерностей. В дополнение, из-за неустоявшейся терминологии, работы часто

маркированы разными наборами ключевых слов, что затрудняет их поиск и обнаружение (например, термин «многоаспектная категоризация» [114]). Это определяет направление диссертационного исследования.

Целью диссертационного исследования является обеспечение информационной безопасности путем повышения точности классификации сетевых атак в КС в условиях многозначности целевых атрибутов, маркирующих их тип.

1.1.1 Источники многозначности целевых атрибутов в задачах ИБ

При работе с целевым атрибутом классических алгоритмов МО допускаются ошибки первого и второго рода, связанные с невозможностью принятия однозначного решения. Проблема многозначности целевых атрибутов особенно актуальна в задачах обучения с учителем; данная проблема наиболее часто встречается при преобразовании данных.

Потеря информации, возникающая в ходе применения однозначных классификаторов, может являться критичной при решении задач информационной безопасности [18].

В области ИБ источниками многозначных целевых атрибутов являются [6]:

- возможность одновременной реализации КА на хосты КС, обладающие несколькими сетевыми интерфейсами;

- возможность одновременной реализации КА через несколько сетевых шлюзов КС.

- коллизии, возникающие при преобразовании данных, описывающих многопоточное функционирование сети (например, формат .pcap) в двухмерную табличную структуру;

- коллизии, возникающие при передискретизации данных табличной структуры в следствие их предварительной обработки;

- рост доли многозначных целевых атрибутов в следствие сокращения размерности исходных данных.

Свойство многозначности целевых атрибутов наиболее часто проявляется при сокращении размерности исходных данных, в силу снижения количества возможных комбинаций значений атрибутного пространства. В контексте сокращения размерности данная проблема известна как перекрытие классов (class overlap) или смешивание классов (class mixing) [115]. Целью всех подходов решения указанной проблемы является недопущение образования новых многозначных целевых атрибутов (посредством использования сложных алгоритмов сокращения размерности или выполнения предобработки данных) [116].

Однако подход, заключающийся в использовании стратегий недопущения слабо применим в контексте ИБ, поскольку они не гарантируют полного избавления от свойства многозначности целевых атрибутов. В дополнение, помимо перекрытия классов при сокращении размерности, необходимо учесть вышеописанные коллиззии и особенности осуществления комбинированных КА через несколько сетевых шлюзов КС (см. иллюстрацию на Рисунке 1.4). Поскольку цена ошибки в ИБ для разных классов - разная - актуальна разработка методов, учитывающих многозначные записи и способные работать с такими данными.

Список литературы

1. Раковский, Д.И. Влияние проблемы многозначности меток классов системных журналов на защищенность компьютерных сетей / Д.И. Раковский // Наукоемкие технологии в космических исследованиях Земли - 2023. - Т. 15 - № 1 - С.48-56.

2. Шелухин, О.И. Многозначная классификация меток классов системных журналов компьютерных сетей. Формализация задачи / О.И. Шелухин, Д.И. Раковский // Проблемы информационной безопасности. Компьютерные системы - 2023. - № 3 (56) - С.154-169.

3. Шелухин, О.И. Влияние многозначности баз данных на результаты многоклассовой классификации компьютерных атак / О.И. Шелухин, Д.И. Раковский // Вестник СПГУТД. Серия 1 - Т. 3 - № 3 - С.111-119.

4. Sheluhin, O.I. New Algorithm for Predicting the States of a Computer Network Using Multivalued Dependencies / O.I. Sheluhin, A.V. Osin, D.I. Rakovsky // Automatic Control and Computer Sciences - 2023. - Т. 57 - № 1 - С.48-60.

5. Rakovskiy, D.I. Analysis of the problem of multivalued of class labels on the security of computer networks / D.I. Rakovskiy // Synchroinfo Journal - 2022. - Т. 8 - № 6 - С.10-17.

6. Sheluhin, O.I. Multi-Label Learning in Computer Networks // 2023 Systems of Signals Generating and Processing in the Field of on Board Communications Moscow, Russian Federation: IEEE, 2023. -1-5с.

7. Шелухин, О.И. Прогнозирование профиля функционирования компьютерной системы на основе многозначных закономерностей / О.И. Шелухин, Д.И. Раковский // Вопросы кибербезопасности - 2022. - № 6 (52) - С.53-70.

8. Программа для ЭВМ 2022610329 Российская Федерация. Программа для прогнозирования временного ряда на основе многозначных зависимостей [текст] / О.И. Шелухин, А.В. Осин, Д.И. Раковский - №2021682196 заявл. 27.12.2021; опубл. 11.01.2022.

9. Программа для ЭВМ 2022615309 Российская Федерация. Multivalued Dependencies Prognosis Algorithm (MDPA) [текст] / О.И. Шелухин, Д.И. Раковский - №2022614460 заявл. 22.03.2022; опубл. 30.03.2022.

10. Раковский, Д.И. Многозначное прогнозирование профиля функционирования компьютерной сети для обеспечения информационной безопасности // Сборник трудов II Всероссийской научно-практической конференции «Теория и Практика Обеспечения Информационной Безопасности» М., 2022. - 222-231с.

11. Раковский, Д.И. Прогнозирование профиля функционирования компьютерной системы с применением аппарата точечно-множественных отображений // Сборник статей X Всероссийской научно-технической конференции «Фундаментальные и прикладные аспекты компьютерных технологий и информационной безопасности» Таганрог, 2024. - С. 57-59с.

12. Шелухин, О.И. Бинарная классификация многоатрибутных размеченных аномальных событий компьютерных систем с помощью алгоритма SVDD / О.И. Шелухин, Д.И. Раковский // Наукоемкие технологии в космических исследованиях Земли - 2021. - Т. 13 - № 2 - С.74-84.

13. Шелухин, О.И. Визуализация аномальных событий при прогнозировании состояний компьютерных систем на основе «исторических данных» / О.И. Шелухин, Д.И. Раковский // Reds: телекоммуникационные устройства и системы - 2022. - Т. 12 - № 2 - С.53-58.

14. Шелухин, О.И. Многозначная классификация компьютерных атак с использованием искусственных нейронных сетей с множественным выходом / О.И. Шелухин, Д.И. Раковский // Труды учебных заведений связи - Т. 9 - № 4 - С.95-111.

15. Шелухин, О.И. Многозначная классификация меток классов системных журналов компьютерных сетей. Сравнительный анализ эффективности классификаторов / О.И. Шелухин, Д.И. Раковский // Вопросы кибербезопасности - 2023. - Т. 55 - № 3 - С.62-77.

16. Программа для ЭВМ 2020667645 Российская Федерация. Программный модуль для выбора эффективного метода защиты информации с использованием многокритериального анализа [текст] / А С. Большаков, Д.И. Раковский - №2020666754 заявл. 16.12.2020; опубл. 25.12.2020.

17. Большаков, А.С. Эффективный метод многокритериального анализа в области информационной безопасности / А.С. Большаков, Д.И. Раковский // Правовая информатика -2020. - № 4 - С.55-66.

18. Раковский, Д.И. Обнаружение компьютерных атак и предупреждение нарушений функционирования компьютерных сетей на основе многозначных закономерностей / Д.И. Раковский // Сборник трудов III Всероссийской научной школы-семинара «Современные тенденции развития методов и технологий защиты информации» - 2023. - С.307-311.

19. Шелухин, О.И. Обнаружение компьютерных атак на основе многозначных закономерностей / О.И. Шелухин, Д.И. Раковский // Материалы Всероссийской научно-технической конференции «Методы и технические средства обеспечения безопасности информации» - 2024. - Т. 33 - № 1

- С.36-38.

20. Шелухин, О.И. Выбор Категориальных Атрибутов Редких Аномальных Событий Компьютерной Системы Методами Символьного Анализа // Сборник трудов XV Международной отраслевой научно-технической конференции «Технологии информационного общества» М.: ООО «Издательский дом Медиа паблишер», 2021. - 179-181с.

21. Шелухин, О.И. Выбор метрических атрибутов редких аномальных событий компьютерной системы методами интеллектуального анализа данных / О.И. Шелухин, Д.И. Раковский // Т-Сотт: Телекоммуникации и транспорт - 2021. - Т. 15 - № 6 - С.40-47.

22. Программа для ЭВМ 2024618269 Российская Федерация. Программное обеспечение Ива-1. Искусственная нейронная сеть с множественным выходом для решения задач многозначной классификации [текст] / О.И. Шелухин, Д.И. Раковский - №2024617387 заявл. 10.04.2024; опубл. 10.04.2024.

23. Шелухин, О.И. Разработка программно-аппаратного комплекса моделирования многозначных компьютерных атак / О.И. Шелухин, Д.И. Раковский // Вопросы кибербезопасности - 2024. - № 4 (62) - С.116-130.

24. Шелухин, О.И. Имитационное моделирование многозначных компьютерных атак / О.И. Шелухин, Д.И. Раковский, И.Д. Александров, А.Д. Боков // I-Methods - 2023. - Т. 15 - № 4.

25. Программа для ЭВМ 2024665452 Российская Федерация. Программный комплекс для сбора многозначных данных в условиях проведения контролируемых компьютерных атак V.! [текст] / О.И. Шелухин, Д.И. Раковский, И.Д. Александров, А.Д. Боков - №2024664308 заявл. 24.06.2024; опубл. 02.07.2024.

26. Раковский, Д.И. Разработка стенда для сбора телеметрии и имитационного моделирования многозначных компьютерных атак // Материалы XII Международной научно-технической конференции, посвященной 25-летию кафедры ИУ8 М.: Издательство МГТУ им. Баумана, 2024.

- 102-107с.

27. Раковский, Д.И. Стенд для сбора телеметрии многозначных компьютерных атак // Сборник трудов III Всероссийской научно-практической конференции «Теория и Практика Обеспечения Информационной Безопасности», Москва, Россия М., 2023. - 26-33с.

28. Полтавцева, М.А. Анализ гетерогенных прецедентов в задачах информационной безопасности / М.А. Полтавцева, Д.П. Зегжда // Методы и технические средства обеспечения безопасности информации - 2022. - № 31 - С.4-6.

29. Зегжда, П.Д. Эффективность функционирования компьютерной сети в условиях вредоносных информационных воздействий / П.Д. Зегжда, В.Г. Анисимов, Е.Г. Анисимов, Т.Н. Сауренко // Проблемы информационной безопасности. Компьютерные системы - 2021. - № 1 - С.96-101.

30. Югай, П.Э. Обнаружение и классификация вредоносныхустановочных файлов с использованием машинного обучения / П.Э. Югай, Е.В. Жуковский // Методы и технические средства обеспечения безопасности тнформации - 2022. - № 31 - С.53-54.

31. ГОСТ «Р 50.1.056-2005 Техническая защита информации. Основные термины и определения» от 29.12.2005 Росстандарт; Федеральное агентство по техническому регулированию и метрологии. 2005 г.

32. Котенко, И.В. Анализ моделей и методик, используемых для атрибуции нарушителей кибербезопасности при реализации целевых атак / И.В. Котенко, С.С. Хмыров // Вопросы кибербезопасности - 2022. - № 4 (50) - С.52-79.

33. Балябин, А.А. Метод иммунного ответа на ранее неизвестные вредоносные воздействия / А.А. Балябин, В.А. Новиков, С.А. Петренко // Методы и технические средства обеспечения безопасности информации - 2022. - № 31 - С. 11-13.

34. Огнев, Р.А. Оценка устойчивости моделей машинного обучения к состязательным атакам в условиях неполной информации / Р.А. Огнев, Д.П. Зегжда, Е.В. Жуковский // Методы и технические средства обеспечения безопасности информации - 2022. - № 31 - С.51-53.

35. Хмыров, С.С. Подход к профилированию кибернарушителя при атрибуции целевых атак на объекты критической информационной инфраструктуры // Материалы конференции «Региональная информатика (РИ-2022) Юбилейная XVIII Санкт-Петербургская международная конференция. Материалы конференции. Санкт-Петербург, 2022» СПб: Региональная общественная организация «Санкт-Петербургское Общество информатики, вычислительной техники, систем связи и управления», 2022. - 189-190с.

36. Штеренберг, С.И. Квазибиологическая парадигма для построения более совершенных систем обнаружения вторжений // Сборник научных статей XIII Международной научно-технической и научно-методической конференции в 4 т.. Санкт-Петербург, 2024 СПб.: Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича, 2024. - 657-661с.

37. Марков, А.С. Проблема выявления источника (атрибуции) кибератак - фактор международной безопасности / А.С. Марков, Н.П. Ромашкина // Мировая Экономика И Международные Отношения - 2022. - Т. 66 - № 12 - С.58-68.

38. Васильев, В.И. Обеспечение информационной безопасности киберфизических объектов на основе прогнозирования и обнаружения аномалий их состояния / В.И. Васильев, А.М. Вульфин,

B.Е. Гвоздев, В.М. Картак, Е.А. Атарская // Системы Управления, Связи И Безопасности - 2021.

- № 6 - С.90-119.

39. Мурадов, А.Р. Подход к обнаружению новых кибератак на киберфизические системы на основании метода обнаружения аномалий / А.Р. Мурадов, И.И. Викснин, И.С. Пантюхин, О.С. Масленников, И.И. Комаров, Р.А. Юрьева // Автоматизация В Промышленности - 2018. - № 2 -

C.58-62.

40. Полтавцева, М.А. Heterogeneous Data Aggregation and Normalization in Information Security Monitoring and Intrusion Detection Systems of Large-scale Industrial CPS / М.А. Полтавцева // Proceedings of the Institute for System Programming of the Ras - 2020. - Т. 32 - № 5 - С.131-142.

41. Козачок, А.В. Прототип Системы Обнаружения Компьютерных Атак На Веб-Ресурсы На Основе Анализа Атрибутов Запроса / А.В. Козачок, М.Т. Нгуен // Информационные системы и технологии - 2020. - № 1 (117) - С.106-116.

42. Павленко, Е.Ю. Обнаружение атак на веб-приложение с использованием межсетевого экрана на базе сетей с долгой краткосрочной памятью // Сборник трудов XVII Международной отраслевой научно-технической конференции ООО «Издательский дом Медиа паблишер», 2023.

- 99-102с.

43. Полонина, Я.В. Решающее дерево для обнаружения атак вирусов-шифровальщиков типа dharma, crylock и thanos на СУБД Postgresql // Сборник трудов VII Международной научно-практической конференции Отв. редактор К.А. Маковейчук. Симферополь, 2023 Общество с ограниченной ответственностью «Издательство Типография «Ариал», 2023. - 11-13с.

44. Зегжда, П.Д. Мультифрактальный анализ трафика магистральных сетей интернет для обнаружения атак отказа в обслуживании\ / П.Д. Зегжда, Д.С. Лаврова, А.А. Штыркина // Проблемы информационной безопасности. Компьютерные системы - 2018. - № 2 - С.48-58.

45. Шелухин, О.И. Классификация компьютерных атак с использованием мультифрактального спектра фрактальной размерности / О.И. Шелухин, С.Ю. Рыбаков, Д.И. Раковский // Вопросы кибербезопасности - 2024. - № 2 (60) - С.107-119.

46. Зегжда, П.Д. Прецедентный анализ гетерогенных слабоструктурированных объектов в задачах информационной безопасности / П.Д. Зегжда, М.А. Полтавцева, А.И. Печенкин, Д.С. Лаврова, Е.А. Зайцева // Проблемы информационной безопасности. Компьютерные системы -2018. - № 1 - С .17-31.

47. Kalinin, M. Cybersecurity risk assessment in smart city infrastructures / M. Kalinin, V. Krundyshev, P. Zegzhda // Machines - 2021. - Т. 9 - № 4 - С.78.

48. Зегжда, Д.П. Кибербезопасность цифровой индустрии. Теория и практика функциональной устойчивости к кибератакам / Д. П. Зегжда, Е. Б. Александрова (Маховенко), М. О. Калинин, А. С. Марков, И. Ю. Жуков, Д. В. Иванов, А. С. Коноплев, Д. С. Лаврова, Д. А. Москвин, Е. Ю. Павленко, М. А. Полтавцева, Н. Н. Шенец, А. Д. Дахнович, В. М. Крундышев - М.: Научно-техническое издательство «Горячая линия-Телеком»- 560c.

49. Каратач, С.А. Метод и параллельная реализация нечеткой классификации объектов с несинглтонной фаззификацией // Сборник научных трудов XI Международной научно-практической конференции. В 2-х томах. Том 1. Коломна: Общероссийская общественная организация «Российская ассоциация искусственного интеллекта», 2022. - 67-73с.

50. Осипенко, А.А. Моделирование компьютерных атак на программно-конфигурируемые сети на основе преобразования стохастических сетей / А.А. Осипенко, К.А. Чирушкин, С.Ю. Скоробогатов (Петрова), И.М. Жданова, П.П. Корчевной // Известия Тульского Государственного Университета. Технические Науки - 2023. - № 2 - С.274-281.

51. Саенко, И.Б. Методика оценки устойчивости программно-конфигурируемых сетей в условиях компьютерных атак / И.Б. Саенко, И.В. Котенко, О.С. Лаута, С.Ю. Скоробогатов (Петрова) // I-Methods - 2023. - Т. 15 - № 1.

52. Ломако, А.Г. Ландшафт угроз безопасности информации технологий искусственного интеллекта / А.Г. Ломако, А.Б. Менисов // Методы и технические средства обеспечения безопасности информации - 2022. - № 31 - С.49-51.

53. Амосов, О.С. Использование генетического алгоритма для настройки глубоких нейронных сетей в задачах классификации компьютерных атак / О.С. Амосов, Амосова (Баена) Светлана Геннадьевна, Д.С. Магола // Информатика и системы управления - 2020. - № 4 (66) - С.104-117.

54. Гетьман, А.И. Проблемы подготовки наборов данных для классификации сетевого трафика / А.И. Гетьман, М.К. Иконникова, И.А. Степанов // Методы и технические средства обеспечения безопасности информации - 2022. - № 31 - С.47-49.

55. Афанасьева, Т.В. Моделирование нечетких тенденций временных рядов / Т. В. Афанасьева -Ульяновск: Ульяновский государственный технический университет, 2013.- 215c.

56. Kumar, A. A learning model to detect maliciousness of portable executable using integrated feature set / A. Kumar, K.S. Kuppusamy, G. Aghila // Journal of King Saud University - Computer and Information Sciences - 2019. - Т. 31 - № 2 - С.252-265.

57. Gibaja, E. A Tutorial on Multilabel Learning / E. Gibaja, S. Ventura // ACM Computing Surveys -2015. - Т. 47 - № 3 - С.1-38.

58. Митин, Г.В. Сравнительный анализ современных методов машинного обучения в контексте специфики типов их выходных значений // Сборник трудов Международной научной конференции. Воронеж: Воронежский государственный университет, 2023. - 1426-1435с.

59. Maji, P.K. An application of soft sets in a decision making problem / P.K. Maji, A.R. Roy, R. Biswas // Computers & Mathematics with Applications - 2002. - Т. 44 - № 8-9 - С.1077-1083.

60. Molodtsov, D. Soft set theory—First results / D. Molodtsov // Computers & Mathematics with Applications - 1999. - Т. 37 - № 4-5 - С.19-31.

61. Maji, P.K. Soft set theory / P.K. Maji, R. Biswas, A.R. Roy // Computers & Mathematics with Applications - 2003. - Т. 45 - № 4-5 - С.555-562.

62. Roy, A.R. A fuzzy soft set theoretic approach to decision making problems / A.R. Roy, P.K. Maji // Journal of Computational and Applied Mathematics - 2007. - Т. 203 - № 2 - С.412-418.

63. Zadeh, L A. Fuzzy sets / L A. Zadeh // Information and Control - 1965. - Т. 8 - № 3 - С.338-353.

64. Ломазов, В.А. Критерии выбора средств обеспечения информационной безопасности персональных данных / В.А. Ломазов, Я.Е. Прокушев // Международный научно-исследовательский журнал - 2016. - № 11- 4 (53) - С.84-86.

65. Петриченко, Г.С. Методика выбора средств защиты для корпоративной сети / Г.С. Петриченко, Н.Ю. Нарыжная (Пинаева), Л.М. Крицкая // Политематический сетевой электронный научный журнал кубанского государственного аграрного университета - 2016. - № 121 - С.2045-2054.

66. Kocev, D. Tree ensembles for predicting structured outputs / D. Kocev, C. Vens, J. Struyf, S. Dzeroski // Pattern Recognition - 2013. - Т. 46 - № 3 - С.817-833.

67. Wang, H. On the Value of Head Labels in Multi-Label Text Classification / H. Wang, C. Peng, H. Dong, L. Feng, W. Liu, T. Hu, K. Chen, G. Chen // ACM Transactions on Knowledge Discovery from Data - 2024. - Т. 18 - № 5 - С.1-21.

68. Молодцов, Д.А. Новый метод применения многозначных закономерностей / Д.А. Молодцов, А.В. Осин // Нечеткие системы и мягкие вычисления - 2020. - № 2 - С.83-95.

69. Молодцов, Д.А. Теория мягких множеств / Д. А. Молодцов - Москва: Едиториал УРСС, 2004.- 360c.

70. Berger, A. Threshold optimization for F measure of macro-averaged precision and recall / A. Berger, S. Guda // Pattern Recognition - 2020. - Т. 102 - С.107250.

71. Stivaktakis, R. Deep Learning for Multilabel Land Cover Scene Categorization Using Data Augmentation / R. Stivaktakis, G. Tsagkatakis, P. Tsakalides // IEEE Geoscience and Remote Sensing Letters - 2019. - Т. 16 - № 7 - С.1031-1035.

72. Moyano, J.M. Review of ensembles of multi-label classifiers: Models, experimental study and prospects / J.M. Moyano, E.L. Gibaja, K.J. Cios, S. Ventura // Information Fusion - 2018. - Т. 44 -С.33-45.

73. Read, J. Classifier chains for multi-label classification / J. Read, B. Pfahringer, G. Holmes, E. Frank // Machine Learning - 2011. - Т. 85 - № 3 - С.333-359.

74. Furnkranz, J. Multilabel classification via calibrated label ranking / J. Furnkranz, E. Hullermeier, Loza Mencia E., K. Brinker // Machine Learning - 2008. - Т. 73 - № 2 - С.133-153.

75. Vens, C. Decision trees for hierarchical multi-label classification / C. Vens, Struyf Ja., L. Schietgat, S. Dzeroski, H. Blockeel // Machine Learning - 2008. - Т. 73 - № 2 - С.185-214.

76. Le, D.N. IoT enabled depthwise separable convolution neural network with deep support vector machine for COVID-19 diagnosis and classification / D.N. Le, V.S. Parvathy, D. Gupta, A. Khanna, Rodrigues J.j.p.c., K. Shankar // International Journal of Machine Learning and Cybernetics - 2021.

77. Олисеенко, В.Д. Нейронные сети в приложении к задаче многозначной классификации постов пользователей в социальной сети / В.Д. Олисеенко, Т.В. Тулупьева // Международная конференция по мягким вычислениям и измерениям - 2021. - Т. 1 - С.54-56.

78. Думаев, Р.И. Классификация и прогнозирование заболеваний легких по данным рентгенографии грудной клетки // Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В.И. Ульянова (Ленина), 2023. - 92-95с.

79. Бабина, О.И. Концептуальное моделирование предметной области для построения датасета // Сборник научных статей всероссийской научно-практической конференции с международным участием СПб.: Российский государственный гидрометеорологический университет, 2023. - 5-13с.

80. Kuporenkov, V. Approach to Develop an Intelligent User Support System of the Educational Platform // 2022 6Th international conference on information technologies in engineering education, inforino 2022 - Proceedings М.: Institute of Electrical and Electronics Engineers Inc., 2022.

81. Остапец, А.А. Решающие правила для ансамбля из цепей вероятностных классификаторов при решении задач классификации с пересекающимися классами / А.А. Остапец // Машинное обучение и анализ данных - 2016. - Т. 2 - № 3 - С.276-285.

82. Сбоев, А.Г. Нейросетевой интерфейс конвертации сложных русскоязычных текстовых команд в формализованный графовый вид для управления роботехническими устройствами /

А.Г. Сбоев, А.В. Грязнов, Р.Б. Рыбка, М.С. Скороходов, И.А. Молошников // Вестник Национального исследовательского ядерного университета «МИФИ» - 2022. - Т. 11 - № 2 -С.153-163.

83. Tsoumakas, G. Mining Multi-label Data // Data Mining and Knowledge Discovery Handbook / под ред. O. Maimon, L. Rokach. Boston, MA: Springer US, 2009. - 667-685с.

84. De Carvalho, A.C.P.L.F. A Tutorial on Multi-label Classification Techniques // Foundations of Computational Intelligence Volume 5 Studies in Computational Intelligence / / под ред. J. Kacprzyk, A. Abraham, A.-E. Hassanien, V. Snasel. Berlin, Heidelberg: Springer Berlin Heidelberg, 2009. - 177-195с.

85. Полковников, М.В. Реализация алгоритма прогнозирования аномальных состояний компьютерной сети на основе «исторических данных» // Научно-техническое издательство «Горячая линия-Телеком», 2020. - 467-474с.

86. Токарев, Д.М. Обнаружение аномалий на основе машинного обучения с использованием сочетания алгоритмов K-MEAN и SMO / Д.М. Токарев, М.Г. Городничев // Телекоммуникации и информационные технологии - 2023. - Т. 10 - № 1 - С.5-13.

87. Шувалов, В.П. Модель надёжности волоконно-оптической линии связи при недостоверном прогнозирующем контроле / В.П. Шувалов, Б.П. Зеленцов, И.Г. Квиткова // Вестник Сибгути -2020. - № 4 (52) - С.66-77.

88. Чечулин, А.А. Проблемы сбора корректной и непротиворечивой информации о состоянии компьютерной сети / А.А. Чечулин // Информатизация и связь - 2023. - № 1 - С.91-94.

89. Zhang, M.-L. A Review on Multi-Label Learning Algorithms / M.-L. Zhang, Z.-H. Zhou // IEEE Transactions on Knowledge and Data Engineering - 2014. - Т. 26 - № 8 - С.1819-1837.

90. Карпович, С.Н. Многозначная классификация текстовых документов с использованием вероятностного тематического моделирования ml-PLSI / С.Н. Карпович // Тр. СПИИРАН - 2016. - Т. 4 - № 47 - С.92.

91. Liu, W. The Emerging Trends of Multi-Label Learning / W. Liu, H. Wang, X. Shen, I.W. Tsang // IEEE Transactions on Pattern Analysis and Machine Intelligence - 2022. - Т. 44 - № 11 - С.7955-7974.

92. Liu, J. Deep Learning for Extreme Multi-label Text Classification // Proceedings of the 40th International ACM SIGIR Conference on Research and Development in Information Retrieval Shinjuku Tokyo Japan: ACM, 2017. - 115-124с.

93. Shen, X. Graph Convolutional Incomplete Multi-modal Hashing // Proceedings of the 31st ACM International Conference on Multimedia Ottawa ON Canada: ACM, 2023. - 7029-7037с.

94. Котенко, И.В. Интеллектуальная система аналитической обработки цифрового сетевого контента для его защиты от нежелательной информации / И.В. Котенко, И.Б. Саенко, А.А. Браницкий, И.Б. Паращук, Д.А. Гайфулина // Информатика и автоматизация - 2021. - Т. 20 - № 4 - С.755-792.

95. Шелухин, О.И. Сетевые аномалии. Обнаружение, локализация, прогнозирование / О. И. Шелухин - Москва: Научно-техническое издательство «Горячая линия - Телеком» Вып. 4- 448c.

96. Захарченко, Р.И. Синергетический подход к обеспечению устойчивости функционирования автоматизированных систем специального назначения / Р.И. Захарченко, И.Д. Королев, И.Б. Саенко // Системы управления, связи и безопасности - 2018. - № 4 - С.207-225.

97. Израилов, К.Е. Модель классификации уязвимостей интерфейсов транспортной инфраструктуры «умного города» / К.Е. Израилов, Д.С. Левшун, А.А. Чечулин // Системы управления, связи и безопасности - 2021. - № 5 - С.199-223.

98. Maltoudoglou, L. Well-calibrated confidence measures for multi-label text classification with a large number of labels / L. Maltoudoglou, A. Paisios, L. Lenc, J. Martinek, P. Kral, H. Papadopoulos // Pattern Recognition - 2022. - Т. 122 - С.108271.

99. Schapire, R.E. BoosTexter: A Boosting-based System for Text Categorization / R.E. Schapire, Y. Singer // Machine Learning - 2000. - Т. 39 - № 2/3 - С.135-168.

100. Mulan: A Java library for multi-label learning [Электронный ресурс]. URL: https://mulan.sourceforge.net/index.html (дата обращения: 09.07.2024).

101. Tsoumakas, G. MULAN: A Java library for multi-label learning / G. Tsoumakas, E. Spyromitros-Xioufis, J. Vilcek, I. Vlahavas // Journal of Machine Learning Research - 2011. - Т. 12 - С.2411-2414.

102. Chang, C.-C. LIBSVM: A library for support vector machines / C.-C. Chang, C.-J. Lin // ACM Trans. Intell. Syst. Technol. - 2011. - Т. 2 - № 3 - С.27:1-27:27.

103. Alcala-Fdez, J. KEEL Data-Mining Software Tool: Data Set Repository, Integration of Algorithms and Experimental Analysis Framework / J. Alcala-Fdez, A. Fernández, J. Luengo, J. Derrac, S. Garc'ia, L. Sanchez, F. Herrera // Journal of Multiple-Valued Logic and Soft Computing - 2010. - Т. 17 - С.255-287.

104. Alcalá-Fdez, J. KEEL: a software tool to assess evolutionary algorithms for data mining problems / J. Alcalá-Fdez, L. Sánchez, S. García, M.J. Del Jesus, S. Ventura, J.M. Garrell, J. Otero, C. Romero, J. Bacardit, V.M. Rivas, J.C. Fernández, F. Herrera // Soft Computing - 2009. - Т. 13 - № 3 - С.307-318.

105. Triguero, I. KEEL 3.0: An Open Source Software for Multi-Stage Analysis in Data Mining / I. Triguero, S. González, J.M. Moyano, S. García, J. Alcalá-Fdez, J. Luengo, A. Fernández, M.J. Del Jesús, L. Sánchez, F. Herrera // International Journal of Computational Intelligence Systems - 2017. - Т. 10 -№ 1 - С.1238.

106. Программа для ЭВМ 2023664681 Российская Федерация. Интеллектуальный анализатор текстовых новостных сообщений [текст] / Е.И. Блохин, А.Н. Виноградов - №2023662613 заявл. 20.06.2023; опубл. 06.07.2023.

107. Программа для ЭВМ 2022665536 Российская Федерация. ПИКС - Программа Извлечения Ключевых Слов [текст] / А.А. Алексеенко, Глазкова (Кружинова) Анна Валерьевна -№2022660717 заявл. 06.06.2022; опубл. 17.08.2022.

108. Программа для ЭВМ 2022616979 Российская Федерация. SvNews [текст] / С.В. Шекшуев, М.Г. Петров, И.А. Иванов - №2022615234 заявл. 25.03.2022; опубл. 18.04.2022.

109. Программа для ЭВМ 2021610349 Российская Федерация. Программа для ЭВМ "Программный сборщик информации о пользователях социальной сети «Вконтакте» [текст] / ЕС. Спиридонов, Д.С. Сильнов, И.А. Воронов - №2020667474 заявл. 25.12.2020; опубл. 13.01.2021.

110. Программа для ЭВМ 2021610320 Российская Федерация. Программа для ЭВМ «Программный анализатор контактов с использованием социальных сетей» [текст] / Е.С. Спиридонов, Д.С. Сильнов, И.А. Воронов - №2020667432 заявл. 25.12.2020; опубл. 13.01.2021.

111. Программа для ЭВМ 2018614647 Российская Федерация. Система мониторинга сообщений социальных сетей [текст] / А.В. Потемкин, О.Ю. Миронов, Ю.Н. Игнатов, С.Н. Оглоблин -№2018612184 заявл. 27.02.2018; опубл. 13.04.2018.

112. Программа для ЭВМ 2019666880 Российская Федерация. Программа для ЭВМ «Программная система анализа фиктивных и провокационных комментариев в социальных сетях» [текст] / Д.С. Сильнов, А.А. Гамова - №2019666026 заявл. 06.12.2019; опубл. 16.12.2019.

113. Чупахин, П.А. К вопросу об использовании ансамблевых методов машинного обучения для многоклассовой классификации компьютерных атак в многоузловых вычислительных системах / П.А. Чупахин, С.В. Можин, А.А. Омаров // Системы управления и информационные технологии

- 2023. - № 4 (94) - С.46-49.

114. Браницкий, А.А. Методика многоаспектной оценки и категоризации вредоносных информационных объектов в сети Интернет / А.А. Браницкий, И.Б. Саенко // Труды учебных заведений связи - 2019. - Т. 5 - № 3 - С.58-65.

115. Santos, M.S. On the joint-effect of class imbalance and overlap: a critical review / M.S. Santos, P.H. Abreu, N. Japkowicz, A. Fernández, C. Soares, S. Wilk, J. Santos // Artificial Intelligence Review

- 2022. - Т. 55 - № 8 - С.6207-6275.

116. Chen, L. Tackling class overlap and imbalance problems in software defect prediction / L. Chen, B. Fang, Z. Shang, Y. Tang // Software Quality Journal - 2018. - Т. 26 - № 1 - С.97-125.

117. Макаренко, С.И. Справочник научных терминов и обозначений / С. И. Макаренко - СПб.: Издательство «Наукоемкие технологии» (Санкт-Петербург), 2019.- 254c.

118. Trentin, E. Multivariate Density Estimation with Deep Neural Mixture Models / E. Trentin // Neural Processing Letters - 2023. - Т. 55 - № 7 - С.9139-9154.

119. Shakhovska, N. Application of algorithms of classification for uncertainty reduction / N. Shakhovska, M. Medykovsky, P. Stakhiv // Przeglad Elektrotechniczny - 2013. - Т. 89 - № 4 - С.284-286.

120. Соколов, А.В. О классификации, максимально совместимой с нечёткой классификацией / А.В. Соколов // Автоматизация И Современные Технологии - 2013. - № 8 - С.37-42.

121. Воронцов, К.В. Математические методы обучения по прецедентам (теория обучения машин) [Электронный ресурс]. URL: http://www.machinelearning.ru/wiki/images/6/6d/Voron-ML-1.pdf (дата обращения: 08.07.2024).

122. Дорофеюк, А.А. Алгоритмы построения хорошо интерпретируемых классификаций / А.А. Дорофеюк, А.Л. Чернявский // Проблемы Управления - 2007. - № 2 - С.83-84.

123. Иванникова, В.П. Бинарная классификация компьютерных атак на примере базы данных UNSW-NB15 / В.П. Иванникова, О.И. Шелухин // Телекоммуникации и информационные технологии - 2020. - Т. 7 - № 1 - С.10-18.

124. McMillan, P.G. Assessing the Interpretability-Performance Trade-Off of Artificial Neural Networks Using Sentinel Fish Health Data / P.G. McMillan, Z.Z. Feng, T.J. Arciszewski, R. Proner, L.E. Deeth // Environments - 2024. - Т. 11 - № 5 - С.94.

125. Воронцов, К.В. Аддитивная Регуляризация Тематических Моделей Коллекций Текстовых Документов / К.В. Воронцов // Доклады Академии Наук - 2014. - Т. 456 - № 3 - С.268.

126. Kumar, A. Challenges in Interpretability of Neural Networks for Eye Movement Data // ACM Symposium on Eye Tracking Research and Applications Stuttgart Germany: ACM, 2020. - 1-5с.

127. Jaafari, J. The impact of ensemble learning on surgical tools classification during laparoscopic cholecystectomy / J. Jaafari, S. Douzi, K. Douzi, B. Hssina // Journal of Big Data - 2022. - Т. 9 - № 1

- С.49.

128. Rokach, L. Data mining and knowledge discovery handbook / L. Rokach / под ред. O. Maimon. -

- New York: Springer, 2010. Вып. 2nd ed- 1285c.

129. S. Tidake, V. Multi-label Classification: a survey / V. S. Tidake, S. S. Sane // International Journal of Engineering & Technology - 2018. - Т. 7 - № 4.19 - С.1045.

130. Zhou, Y. A Taxonomy of Label Ranking Algorithms / Y. Zhou, Y. Liu, J. Yang, X. He, L. Liu // Journal of Computers - 2014. - Т. 9 - № 3 - С.557-565.

131. Paisios, A. A Deep Neural Network Conformal Predictor for Multi-label Text Classification / A. Paisios, L. Lenc, J. Martinek, P. Kral, H. Papadopoulos.

132. Kumar, S. Movie genre classification using binary relevance, label powerset, and machine learning classifiers / S. Kumar, N. Kumar, A. Dev, S. Naorem // Multimedia Tools and Applications - 2023. - Т. 82 - № 1 - С.945-968.

133. Liu, B. Dealing with class imbalance in classifier chains via random undersampling / B. Liu, G. Tsoumakas // Knowledge-Based Systems - 2020. - Т. 192 - С.105292.

134. Dembczynski, K. Bayes Optimal Multilabel Classification via Probabilistic Classifier Chains // Proceedings of the 27th International Conference on Machine Learning (ICML-10) Haifa, Israel: Thorsten Joachims & Johannes Furnkranz, 2010.

135. Wolpert, D.H. Stacked generalization / D.H. Wolpert // Neural Networks - 1992. - Т. 5 - № 2 -С.241-259.

136. Machine Learning and Knowledge Discovery in Databases: European Conference, ECML PKDD 2014, Nancy, France, September 15-19, 2014. Proceedings, Part II / / под ред. T. Calders, F. Esposito, E. Hullermeier, R. Meo. - - Berlin, Heidelberg: Springer Berlin Heidelberg, 2014.

137. Hullermeier, E. Label ranking by learning pairwise preferences / E. Hullermeier, J. Furnkranz, W. Cheng, K. Brinker // Artificial Intelligence - 2008. - Т. 172 - № 16-17 - С.1897-1916.

138. Krivulin, N. Methods of tropical optimization in rating alternatives based on pairwise comparisons // Operations Research Proceedings Springer, Cham, 2016. - 1-9с.

139. Loza Mencia, E. Efficient Pairwise Multilabel Classification for Large-Scale Problems in the Legal Domain // Machine Learning and Knowledge Discovery in Databases Lecture Notes in Computer Science / / под ред. W. Daelemans, B. Goethals, K. Morik. Berlin, Heidelberg: Springer Berlin Heidelberg, 2008. - 50-65с.

140. Madjarov, G. Dual Layer Voting Method for Efficient Multi-label Classification // Pattern Recognition and Image Analysis Lecture Notes in Computer Science / / под ред. J. Vitriá, J.M. Sanches, M. Hernández. Berlin, Heidelberg: Springer Berlin Heidelberg, 2011. - 232-239с.

141. Brinker, K. On Active Learning in Multi-label Classification // From Data and Information Analysis to Knowledge Engineering Studies in Classification, Data Analysis, and Knowledge Organization / / под ред. M. Spiliopoulou, R. Kruse, C. Borgelt, A. Nürnberger, W. Gaul. Berlin/Heidelberg: SpringerVerlag, 2006. - 206-213 с.

142. Cherman, E.A. Multi-label active learning: key issues and a novel query strategy / E.A. Cherman, Y. Papanikolaou, G. Tsoumakas, M.C. Monard // Evolving Systems - 2019. - Т. 10 - № 1 - С.63-78.

143. Lai, D. Label order optimization method of classifier chains based on co-occurrence analysis / D. Lai, Z. Luo, Y. Ma // Xi Tong Gong Cheng Yu Dian Zi Ji Shu - 2021. - Т. 43 - № 9 - С.2526-2534.

144. Read, J. Multi-label Classification Using Ensembles of Pruned Sets // 2008 Eighth IEEE International Conference on Data Mining Pisa, Italy: IEEE, 2008. - 995-1000с.

145. Tsoumakas, G. Random k-Labelsets: An Ensemble Method for Multilabel Classification // Machine Learning: ECML 2007 Lecture Notes in Computer Science / / под ред. J.N. Kok, J. Koronacki, R.L.D. Mantaras, S. Matwin, D. Mladenic, A. Skowron. Berlin, Heidelberg: Springer Berlin Heidelberg, 2007. - 406-417с.

146. Machine Learning: ECML 2007: 18th European Conference on Machine Learning, Warsaw, Poland, September 17-21, 2007. Proceedings / / под ред. J.N. Kok, J. Koronacki, R.L.D. Mantaras, S. Matwin, D. Mladenic, A. Skowron. — Berlin, Heidelberg: Springer Berlin Heidelberg, 2007.

147. Brinker, K. A Unified Model for Multilabel Classification and Ranking // Proceedings of the 17th European Conference on Artificial Intelligence Riva del Garda, Italy, 2006. - 489-493с.

148. Machine Learning and Knowledge Discovery in Databases: European Conference, ECML PKDD 2008, Antwerp, Belgium, September 15-19, 2008, Proceedings, Part II / / под ред. W. Daelemans, B. Goethals, K. Morik. — Berlin, Heidelberg: Springer Berlin Heidelberg, 2008.

149. Tarekegn, A.N. A review of methods for imbalanced multi-label classification / A.N. Tarekegn, M. Giacobini, K. Michalak // Pattern Recognition - 2021. - Т. 118 - С.107965.

150. Wever, M. AutoML for Multi-Label Classification: Overview and Empirical Evaluation / M. Wever, A. Tornede, F. Mohr, E. Hullermeier // IEEE Transactions on Pattern Analysis and Machine Intelligence - 2021. - Т. 43 - № 9 - С.3037-3054.

151. Sharma, D. A Survey on Journey of Topic Modeling Techniques from SVD to Deep Learning / D. Sharma, B. Kumar, S. Chand // International Journal of Modern Education and Computer Science -2017. - Т. 9 - № 7 - С.50-62.

152. Коваленко, А.П. Подход к решению «проблемы экстраполяции» нейросетевого классификатора / А.П. Коваленко, А.И. Перминов // Методы и технические средства обеспечения безопасности информации - 2023. - № 32 - С.3-5.

153. Коваленко, А.П. Геометрическая интерпретация многослойного перцептрона с кусочно-линейными функциями активации / А.П. Коваленко // Методы и технические средства обеспечения безопасности информации - 2022. - № 31 - С.34-35.

154. Гусева, О.А. Предобработка данных для решения задач классификации методом машинного обучения / О.А. Гусева, Д.И. Раковский, А.Г. Симонян // Системы синхронизации, формирования и обработки сигналов - 2023. - Т. 14 - № 2 - С.20-24.

155. Blockeel, H. Decision Trees for Hierarchical Multilabel Classification: A Case Study in Functional Genomics // Knowledge Discovery in Databases: PKDD 2006 Lecture Notes in Computer Science / / под ред. J. Fürnkranz, T. Scheffer, M. Spiliopoulou. Berlin, Heidelberg: Springer Berlin Heidelberg, 2006. - 18-29с.

156. Salzberg, S.L. Book Review: C4.5: Programs for Machine Learning by J. Ross Quinlan. Morgan Kaufmann Publishers, Inc., 1993 / S.L. Salzberg // Machine Learning - 1994. - Т. 16 - № 3 - С.235-240.

157. Blockeel, H. Top-down induction of clustering trees// arXiv [Электронный ресурс]. URL: http://arxiv.org/abs/cs/0011032 (дата обращения: 08.07.2024).

158. Zhang, Q. Multi-Output Recurrent Neural Network Behavioral Model for Digital Predistortion of RF Power Amplifiers / Q. Zhang, C. Jiang, G. Yang, R. Han, F. Liu // IEEE Microwave and Wireless Technology Letters - 2023. - Т. 33 - № 7 - С.1067-1070.

159. Aiwen Jiang Calibrated Rank-SVM for multi-label image categorization // 2008 IEEE International Joint Conference on Neural Networks (IEEE World Congress on Computational Intelligence) Hong Kong, China: IEEE, 2008. - 1450-1455с.

160. Xu, J. An efficient multi-label support vector machine with a zero label / J. Xu // Expert Systems with Applications - 2012. - Т. 39 - № 5 - С.4796-4804.

161. Tavares, O.C.D.C. Artificial Neural Network Multi-Layer Perceptron for Diagnosis Of Diabetes Mellitus / O.C.D.C. Tavares, A.Z. Abidin // JIKO (Jurnal Informatika dan Komputer) - 2024. - Т. 7 -№ 1 - С.19-23.

162. Ali Mohamed, T. Adaptive tTrainer for Multi-layer Perceptron using African Vultures Optimization Algorithm / T. Ali Mohamed // Academic Science Journal - 2024. - Т. 2 - № 1 - С.200-217.

163. Bao, S. Two-Layer Matrix Factorization and Multi-Layer Perceptron for Online Service Recommendation / S. Bao, T. Wang, L. Zhou, G. Dai, G. Sun, J. Shen // Applied Sciences - 2022. - Т. 12 - № 15 - С.7369.

164. Iversen, A. Classification and verification through the combination of the multi-layer perceptron and auto-association neural networks // Proceedings. 2005 IEEE International Joint Conference on Neural Networks, 2005. Montreal, Que., Canada: IEEE, 2005. - 1166-1171с.

165. Попков, Ю.С. О некоторых свойствах процедур рандомизированного машинного обучения при наличии зашумленных данных / Ю.С. Попков // Информационные технологии и вычислительные системы - 2023. - № 2 - С.89-95.

166. Михайличенко, А.А. Аналитический обзор методов оценки качества алгоритмов классификации в задачах машинного обучения / А.А. Михайличенко // Вестник Адыгейского Государственного Университета. Серия: Естественно-Математические И Технические Науки -2022. - № 4 (311) - С.52-59.

167. Карасиков, М.Е. Поиск эффективных методов снижения размерности при решении задач многоклассовой классификации путем её сведения к решению бинарных задач / М.Е. Карасиков, Ю.В. Максимов // Машинное обучение и анализ данных - 2014. - Т. 1 - № 9 - С.1273-1290.

168. Tax, D.M.J. Using two-class classifiers for multiclass classification // International Conference on Pattern Recognition Quebec City, QC, Canada, 2002. - 124-127с.

169. Indrawan, G. Multi-class SVM Classification Comparison for Health Service Satisfaction Survey Data in Bahasa / G. Indrawan, H. Setiawan, A. Gunadi // HighTech and Innovation Journal - 2022. - Т. 3 - № 4 - С.425-442.

170. Chicco, D. The Matthews correlation coefficient (MCC) is more reliable than balanced accuracy, bookmaker informedness, and markedness in two-class confusion matrix evaluation / D. Chicco, N. Totsch, G. Jurman // BioData Mining - 2021. - Т. 14 - № 1 - С.13.

171. Tharwat, A. Classification assessment methods / A. Tharwat // Applied Computing and Informatics - 2021. - Т. 17 - № 1 - С.168-192.

172. Mao, J.-X. Learning Label-Specific Multiple Local Metrics for Multi-Label Classification // Proceedings of the Thirty-ThirdInternational Joint Conference on Artificial Intelligence Jeju, South Korea: International Joint Conferences on Artificial Intelligence Organization, 2024. - 4742-4750с.

173. Sheluhin, O.I. Comparative analysis of informative features quantity and composition selection methods for the computer attacks classification using the UNSW-NB15 dataset / O.I. Sheluhin, V.P. Ivannikova // T-Comm: Телекоммуникации и транспорт - 2020. - Т. 14 - № 10 - С.53-60.

174. Zhang, M.-L. Binary relevance for multi-label learning: an overview / M.-L. Zhang, Y.-K. Li, X-Y. Liu, X. Geng // Frontiers of Computer Science - 2018. - Т. 12 - № 2 - С.191-202.

175. Полтавцева, М.А. Многоуровневая концепция безопасности систем управления большими данными / М.А. Полтавцева, Д.П. Зегжда, М.О. Калинин // Вопросы кибербезопасности - 2023. -№ 5 (57).

176. Шелухин, О.И. Исследование и разработка алгоритмов мониторинга и прогнозирования редких аномалий методами интеллектуального анализа данных системных журналов / О.И. Шелухин, Д.В. Костин, И.Ю. Резник, М.В. Полковников - 2020. - С.129.

177. Bose, A. Kernel Density Estimates in a Non-standard Situation / A. Bose, M. Bhattacharjee // Journal of Statistical Theory and Practice - 2021. - Т. 15 - № 1 - С.22.

178. Lv, Y. Adjustment mode decision based on support vector data description and evidence theory for assembly lines / Y. Lv, W. Qin, J. Yang, J. Zhang // Industrial Management & Data Systems - 2018. -Т. 118 - № 8 - С.1711-1726.

179. Sureda Riera, T. SR-BH 2020 multi-label dataset [Электронный ресурс]. URL: https://dataverse.harvard.edu/dataset.xhtml?persistentId=doi:10.7910/DVN/0G0IXX (дата обращения: 04.09.2023).

180. The UNSW-NB15 Dataset | UNSW Research [Электронный ресурс]. URL: https://research.unsw.edu.au/projects/unsw-nb15-dataset (дата обращения: 17.10.2023).

181. Mirsky, Y. Kitsune: An Ensemble of Autoencoders for Online Network Intrusion Detection [Электронный ресурс]. URL: http://arxiv.org/abs/1802.09089 (дата обращения: 28.08.2023).

182. Queensland, T.U. of ML-Based NIDS Datasets// School of Information Technology and Electrical Engineering [Электронный ресурс]. URL: https://www.itee.uq.edu.au/research/cyber-security/research-areas (дата обращения: 07.07.2024).

183. Cheung, K.Y. High-dimensional local polynomial regression with variable selection and dimension reduction / K.Y. Cheung, S.M.S. Lee // Statistics and Computing - 2024. - Т. 34 - № 1 - С.1.

184. Chen, L. PredictEFC: a fast and efficient multi-label classifier for predicting enzyme family classes / L. Chen, C. Zhang, J. Xu // BMC Bioinformatics - 2024. - Т. 25 - № 1 - С.50.

185. Njah, H. Interpretable Bayesian network abstraction for dimension reduction / H. Njah, S. Jamoussi, W. Mahdi // Neural Computing and Applications - 2023. - Т. 35 - № 14 - С.10031-10049.

186. Zeybek, T. Wavelet-Based Gesture Recognition Method for Human-Machine Interaction in Aviation / T. Zeybek, U. Sakarya // Journal of Intelligent & Robotic Systems - 2023. - Т. 109 - № 2 -С.35.

187. ADFA | UNSW Canberra// UNSW Sites [Электронный ресурс]. URL: https://www.unsw.edu.au/canberra (дата обращения: 20.08.2023).

188. Линь, Л.Т.Ч. Обнаружение атак в современной базе данных UNSW-NB15 c применением многослойной нейронной сети / Л.Т.Ч. Линь // Информатизация и связь - 2017. - № 1 - С.61-66.

189. Hastie, T. The elements of statistical learning: data mining, inference, and prediction: with 200 full-color illustrations / T. Hastie, R. Tibshirani, J. H. Friedman - New York: Springer, 2001.- 533c.

190. Murphy, K.P. Probabilistic machine learning: an introduction / K. P. Murphy - Cambridge, Massachusetts: The MIT Press, 2022.- 826c.

191. Штеренберг, С.И. Проектирование архитектуры системы обнаружения вторжений с глубоким и машинным обучением на основе квазибиологической парадигмы / С.И. Штеренберг, О.И. Шелухин, А.Д. Лебедева // Вестник Санкт-Петербургского государственного университета технологии и дизайна. Серия 1: Естественные и технические науки - 2023. - № 1 - С.86-91.

192. Boucheron, S. Theory of Classification: A Survey of Some Recent Advances / S. Boucheron, O. Bousquet, G. Lugosi // ESAIM: Probability and Statistics - 2005. - Т. 9 - С.323-375.

193. Fielding, A.H. A review of methods for the assessment of prediction errors in conservation presence/absence models / A.H. Fielding, J.F. Bell // Environmental Conservation - 1997. - Т. 24 - № 1 - С.38-49.

194. Воронцов, К.В. Регуляризация, робастность и разреженность вероятностных тематических моделей / К.В. Воронцов, А.А. Потапенко // Компьютерные исследования и моделирование -2012. - Т. 4 - № 4 - С.693-706.

195. Grigoriev, A.D. Frame Regularization of a Convolutional Neural Network in Image-Classification Problems / A.D. Grigoriev, A.N. Gneushev, I.A. Matveev // Journal of Computer and Systems Sciences International - 2022. - Т. 61 - № 6 - С.1020-1030.

196. Zhang, J. A Sequential Learning Approach for Single Hidden Layer Neural Networks / J. Zhang, A.J. Morris // Neural Networks - 1998. - Т. 11 - № 1 - С.65-80.

197. Alshdadi, A.A. Enhanced IoT Security for DDOS Attack Detection: Split Attention-Based ResNeXt-GRU Ensembler Approach / A.A. Alshdadi, A.A. Almazroi, E. Alsolami, N. Ayub, M.D. Lytras // IEEE Access - 2024. - Т. 12 - С.112368-112380.

198. Camargo, J.T.F.D. Neural Networks and the Study of Time Series: An Application in Engineering Education / J.T.F.D. Camargo, E.V. Veraszto, G. Barreto, S.F.D. Amaral // Journal of Mechanics Engineering and Automation - 2015. - Т. 5 - № 3.

199. Andrychowicz, M. Learning to learn by gradient descent by gradient descent [Электронный ресурс]. URL: https://arxiv.org/abs/1606.04474 (дата обращения: 09.07.2024).

200. Шелухин, О.И. Модификация алгоритма обнаружения сетевых атак методом фиксации скачков фрактальной размерности в режиме online / О.И. Шелухин, С.Ю. Рыбаков, А.В. Ванюшина // Труды учебных заведений связи - 2022. - Т. 8 - № 3 - С.117-126.

201. Sheluhin, O.I. Detection of Network Anomalies with the Method of Fixing Jumps of the Fractal Dimension in the Online Mode / O.I. Sheluhin, S.Y. Rybakov, A.V. Vanyushina // Wave Electronics and Its Application in Information and Telecommunication Systems - 2022. - Т. 5 - № 1 - С.430-435.

202. Шелухин, О.И. Повышение эффективности классификации противоправных и нежелательных приложений в условиях фонового трафика с помощью автокодировщиков / О.И. Шелухин, В.В. Барков, Ф.А. Маторин // Вестник Санкт-Петербургского государственного университета технологии и дизайна. Серия 1: Естественные и технические науки - 2023. - № 3 -С.159-165.

203. Kox, J.H.A.M. Predicting late dropout from nursing education or early dropout from the profession. / J.H.A.M. Kox, J.S. Van Der Zwan, J.H. Groenewoud, J. Runhaar, S.M.A. Bierma-Zeinstra, E.J.M. Bakker, H.S. Miedema, A.J. Van Der Beek, C.R.L. Boot, P.D.D.M. Roelofs // Science Talks - 2023. -Т. 5 - С.100106.

204. Muhammed, L.A.N. Role of data normalization in k-means algorithm results // Baghdad, Iraq, 2023. - 030011с.

205. Avant, T. Analytical Bounds on the Local Lipschitz Constants of ReLU Networks / T. Avant, K.A. Morgansen // IEEE Transactions on Neural Networks and Learning Systems - 2024. - С.1-12.

206. Do, N.-T. A novel non-profiled side channel attack based on multi-output regression neural network / N.-T. Do, V.-P. Hoang, V.S. Doan // Journal of Cryptographic Engineering - 2023.

207. Prasad, J.R. Design and Development of Financial Fraud Detection using Machine Learning / J.R. Prasad, S. Saikumar, B.V. Subbarao // International Journal of Emerging Trends in Engineering Research - 2020. - Т. 8 - № 9 - С.5838-5843.

208. Лукьянова, О.А. Применение матричных фильтров и теории кос для процедурной генерации архитектур нейронных сетей / О.А. Лукьянова, О.Ю. Никитин, А.С. Кунин // Вычислительные Технологии - 2019. - Т. 24 - № 6 - С.69-78.

209. Scheliga, D. Dropout Is NOT All You Need to Prevent Gradient Leakage / D. Scheliga, P. Maeder, M. Seeland // Proceedings of the AAAI Conference on Artificial Intelligence - 2023. - Т. 37 - № 8 -С.9733-9741.

210. LabelEncoder// scikit-learn [Электронный ресурс]. URL: https://scikit-learn/stable/modules/generated/sklearn.preprocessing.LabelEncoder.html (дата обращения: 30.11.2024).

211. Micci-Barreca, D. A preprocessing scheme for high-cardinality categorical attributes in classification and prediction problems / D. Micci-Barreca // ACM SIGKDD Explorations Newsletter -2001. - Т. 3 - № 1 - С.27-32.

212. Paszke, A. PyTorch: An Imperative Style, High-Performance Deep Learning Library // Advances in Neural Information Processing Systems Curran Associates, Inc., 2019.

213. Зегжда, Д.П. Защита от атаки отравления данных на основе нейронной сети с долгой краткосрочной памятью / Д.П. Зегжда, Н.В. Гололобов // Методы и технические средства обеспечения безопасности информации - 2023. - № 32 - С.15-16.

214. Ломако, А.Г. Метод защиты моделей машинного обучения автопилотируемых роботехнических комплексов от состязательных атак / А.Г. Ломако, А.Б. Менисов // Методы и технические средства обеспечения безопасности информации - 2023. - № 32 - С.13-14.

215. Ломако, А.Г. Текстовые состязательные атаки: экспериментальные исследования и предположения к парированию / А.Г. Ломако, А.Б. Менисов // Методы и технические средства обеспечения безопасности информации - 2023. - № 32 - С.9-12.

216. Riera, T.S. A new multi-label dataset for Web attacks CAPEC classification using machine learning techniques / T.S. Riera, J.-R.B. Higuera, J.B. Higuera, J.-J.M. Herraiz, J.-A.S. Montalvo // Computers & Security - 2022. - Т. 120 - С.102788.

217. Mirsky, Y. A network intrusion detection system based on incremental statistics (AfterImage) and an ensemble of autoencoders (KitNET) [Электронный ресурс]. URL: https://github.com/ymirsky/Kitsune-py (дата обращения: 13.07.2024).

218. Mirsky, Y. Kitsune: An Ensemble of Autoencoders for Online Network Intrusion Detection [Электронный ресурс]. URL: https://github.com/ymirsky/Kitsune-py (дата обращения: 13.07.2024).

219. Wang, H. De-anonymization of Mobility Trajectories: Dissecting the Gaps between Theory and Practice // Proceedings 2018 Network and Distributed System Security Symposium San Diego, CA: Internet Society, 2018. - 1-15с.

220. Miyamoto, K. Malicious Packet Classification Based on Neural Network Using Kitsune Features // Intelligent Systems and Pattern Recognition Communications in Computer and Information Science / / под ред. A. Bennour, T. Ensari, Y. Kessentini, S. Eom. Cham: Springer International Publishing, 2022.

- 306-314с.

221. Liu, F.T. Isolation Forest // 2008 Eighth IEEE International Conference on Data Mining Pisa, Italy: IEEE, 2008. - 413-422с.

222. Xiang, Z. Gaussian mixture noised random fractals with adversarial learning for automated creation of visual objects / Z. Xiang, K.-Q. Zhou, Y. Guo // Fractals - 2020. - Т. 28 - № 04 - С.2050068.

223. Calinon, S. Incremental learning of gestures by imitation in a humanoid robot // Proceedings of the ACM/IEEE international conference on Human-robot interaction Arlington Virginia USA: ACM, 2007.

- 255-262с.

224. Mirsky, Y. Enhanced situation space mining for data streams // Proceedings of the Symposium on Applied Computing Marrakech Morocco: ACM, 2017. - 842-849с.

225. Шелухин, О.И. Диагностика «здоровья» компьютерной сети на основе секвенциального анализа последовательностных паттернов / О.И. Шелухин, А.В. Осин, Д.В. Костин // T-Comm: Телекоммуникации и транспорт - 2020. - Т. 14 - № 2 - С.9-16.

226. Шелухин, О.И. Мониторинг и диагностика аномальных состояний компьютерной сети на основе изучения «исторических данных» / О.И. Шелухин, А.В. Осин, Д.В. Костин // T-Comm: Телекоммуникации и транспорт - 2020. - Т. 14 - № 4 - С.23-30.

227. Buitinck, L. API design for machine learning software: experiences from the scikit-learn project [Электронный ресурс]. URL: https://arxiv.org/abs/1309.0238 (дата обращения: 13.07.2024).

228. Pedregosa, F. Scikit-learn: Machine Learning in Python / F. Pedregosa, G. Varoquaux, A. Gramfort, V. Michel, B. Thirion, O. Grisel, M. Blondel, P. Prettenhofer, R. Weiss, V. Dubourg, J. Vanderplas, A. Passos, D. Cournapeau, M. Brucher, M. Perrot, E. Duchesnay // Journal of Machine Learning Research

- 2011. - Т. 12 - № 85 - С.2825-2830.

229. scikit-learn: machine learning in Python — scikit-learn 1.3.0 documentation [Электронный ресурс]. URL: https://scikit-learn.org/stable/ (дата обращения: 20.08.2023).

230. Haixiang, G. Learning from class-imbalanced data: Review of methods and applications / G. Haixiang, L. Yijing, J. Shang, G. Mingyun, H. Yuanyue, G. Bing // Expert Systems with Applications -2017. - Т. 73 - С.220-239.

231. Василенко, В.В. Установление требований и синергия системы обнаружения, предупреждения и ликвидации последствий компьютерных атак / В.В. Василенко, А.А. Сидак // Информационные войны - 2019. - Т. 49 - № 1 - С.68-72.

232. Покусов, В.В. Синергетические эффекты взаимодействия модулей системы обеспечения информационной безопасности / В.В. Покусов // Информатизация и связь - № 3 - С.61-67.

233. Покусов, В.В. Особенности взаимодействия служб обеспечения функционирования информационной системы / В.В. Покусов // Информатизация и связь - 2018. - № 5 - С.51-56.

234. CAPEC - Common Attack Pattern Enumeration and Classification (CAPECTM) [Электронный ресурс]. URL: https://capec.mitre.org/index.html (дата обращения: 12.09.2023).

235. CAPEC - CAPEC-125: Flooding (Version 3.9) [Электронный ресурс]. URL: https://capec.mitre.org/data/definitions/125.html (дата обращения: 12.09.2023).

236. CAPEC - CAPEC-300: Port Scanning (Version 3.9) [Электронный ресурс]. URL: https://capec.mitre.org/data/definitions/300.html (дата обращения: 12.09.2023).

237. pandas.DataFrame.std — pandas 2.2.2 documentation [Электронный ресурс]. URL: https://pandas.pydata.org/pandas-

docs/stable/reference/api/pandas.DataFrame.std.html#pandas.DataFrame.std]) (дата обращения: 22.04.2024).

238. Кажемский, М.А. Многоклассовая классификация сетевых атак на информационные ресурсы методами машинного обучения / М.А. Кажемский, О.И. Шелухин // Труды учебных заведений связи - 2019. - Т. 5 - № 1 - С.107-115.

239. sklearn.feature_selection.SelectKBest// scikit-learn [Электронный ресурс]. URL: https://scikit-learn/stable/modules/generated/sklearn.feature_selection.SelectKBest.html (дата обращения: 13.04.2024).

240. sklearn.feature_selection.mutual_info_regression// scikit-learn [Электронный ресурс]. URL: https://scikit-learn/stable/modules/generated/sklearn.feature_selection.mutual_info_regression.html (дата обращения: 22.04.2024).

241. Benjamini, Y. Controlling the False Discovery Rate: A Practical and Powerful Approach to Multiple Testing / Y. Benjamini, Y. Hochberg // Journal of the Royal Statistical Society Series B: Statistical Methodology - 1995. - Т. 57 - № 1 - С.289-300.

242. Multiple Testing Problems in Pharmaceutical Statistics / / под ред. A. Dmitrienko, A.C. Tamhane, F. Bretz. - - Chapman and Hall/CRC, 2009. Вып. 1- 320c.

243. Раковский, Д.И. Разработка экспериментального стенда для моделирования сетевых атак на компьютерную систему в контролируемых условиях / Д.И. Раковский, И.Д. Александров // Сборник трудов научно-технической конференции «Управление и безопасность информации в киберфизических системах». М.: МТУСИ. - 2023. - С.111-117.

244. Статников, А.С. Особенности работы со временем в информационных системах // Сборник материалов VIII Международной научно-практической конференции, посвященной Дню космонавтики Красноярск: Федеральное государственное бюджетное образовательное учреждение высшего образования «Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева», 2022. - 176-178с.

245. Alam, H. Detecting IoT Attacks using Multi-Layer Data Through Machine Learning // 2022 Second International Conference on Distributed Computing and High Performance Computing (DCHPC) Qom, Iran, Islamic Republic of: IEEE, 2022. - 52-59с.

246. Ковцур, М.М. Исследование способов удаленного перехвата трафика в корпоративных сетях / М.М. Ковцур, Е.Ю. Герлинг, В.В. Коновалова, А.Ю. Киструга // Вестник Санкт-Петербургского государственного университета технологии и дизайна. Серия 1: Естественные и технические науки - 2021. - № 4 - С.68-75.

247. Yin, S. Integrating information by Kullback-Leibler constraint for text classification / S. Yin, P. Zhu, X. Wu, J. Huang, X. Li, Z. Wang, C. Gao // Neural Computing and Applications - 2023. - Т. 35 -№ 24 - С.17521-17535.

248. Li, X. Integration of global and local information for text classification / X. Li, X. Wu, Z. Luo, Z. Du, Z. Wang, C. Gao // Neural Computing and Applications - 2023. - Т. 35 - № 3 - С.2471-2486.

Приложение А. Свидетельства о регистрации программ для ЭВМ

(справочное)

Рисунок А. 1 - Свидетельство о государственной регистрации программы для ЭВМ «Программный комплекс для сбора многозначных данных в условиях проведения контролируемых компьютерных атак V.!»

РОССИЙСКАЯ ФПДГРЛ1ДИЯ

RU2D20667645

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ИНТЕЛЛЕКТУАЛЬНОЙ СОЕСТВЕНЧОСТН

ГОСУДАРСТВЕННАЯ РЕГИСТРАЦИЯ ПРОГРАММЫ ДЛЯ ЭВМ

Намеф ]K"i РИЛ |ммии (свнлсиСль^нш):

J020667WJ Датл регисградаи: ».12.2020 Hdml'p Ii ;|атн поступления шявкн: 2U2U666754 16.12.2020 Дата публикации tf иомврбшша: 35.123000 Bkwi. № 1

KOHlMKlHI.IC fK'K II H N1J Jii;

■тел.: 8 (495) 957-77-«, e-mail: ciris.pa1eit@gmjii.ocim

Ли-шр(ы):

Бопшако® Александр Серг« №4 (ЦЦ). РаижкиП Дмитрий Игоревич (II11} П р.| пиоГы: 1дя™1ь( и):: ОРДЕНА ТРУДОВОГО КРАСНОГО ЗНАМЕНИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ -МОСКОВСКИЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ СВЯЗИ И И НФОРМАТИ КИ . (МТУС И) (КИ)

Нээганне программы для ЭВМ:

Программны!! модуль для выбора эффективного метола защиты информации с использованием мкотокрктерн ал ьлого ан алнза

Реферат:

I Ipin ракий предназначена ддй isbitfopj эффгкГнвнйгО и^гйда защиты нцформицни С иъ ii(VEE<'HN);i]ifs^M паетада комплексно] и üiiluki м и^ририш с целью рнящицм политики нвформjцноижЯ безопасности инфономм^мнкащк»шых органняццП. С помощью программы пользователь может сравнить и выйрать приемлемые ил* неге аппаратные и

аиидр^пнп-ирсиукисмиыь-^редь'гри дащнгы 1рфд(>Щ||П1Нб №Ц99ШН в^жн^к ;iiii лет KpniL'piiL'it принятия решении, ] [poi рамма в6осп(**айййт аып<и)нснме елсдутовия I|IVIJ КЦЕЗП : Определение наибшее эффективмол^ jcl'kmli защиты информации из ншфлыж шльтерришь по множеству .атрибуго» последующим критериям «риск при имборе методы зашиты ннфориаццнкн «обобщенный показатель метода защити информации»: Импорт н экспорт таблиц формата .csv,

а также ns. in:IимН], и.' kuhLHcpi ¡щикн в рачка* района но л-ыбору ЗффсктЩЖШ NFF4(№ LiiiiiMLi н^ОрмзцнИ. Inn JÜM: рйрашйлЦЦЙ KDUIump гнгш 11i"vi PC; ОС: ЛюГыя ОС с нреяустаноьыенньш .NttFniMwtik 4.7,2.

Яи-ск нрси^иммнрога и ня; С#

Обиы программы для ЭВМ; И КБ

Рисунок А.2 - Свидетельство о государственной регистрации программы для ЭВМ «Программный модуль для выбора эффективного метода защиты информации с использованием многокритериального анализа»

РОССИЙСКАЯ ФЕДЕРАЦИЯ

RU2022610329

V

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ

государственная регистрация программы для эвм

Номер репкчрацни (стистсльопа!;

АнтрОак Шелухии Олег И »аноним (RU), Осин Андрей Владимирович (RU). РаковскиЯ Дмитрия Игоревич (RU)

20226Ю329 Длк| реикчрлинн: II 01 2022 Номерн,lata iioci у нления заявки: 20216*21% 2712.2021

1|р,||ииЛ|.и.ис.1Ни|; Ордена Трудового Красного Знамени федеральное госу дарственное бюджетное образовательное учреждение высшего образования "Московский технический университет cm « и информатики» (МТУСИ> (RU)

Да i;i публикации и номер oioLicicim 11.012022 Бюл. № I

Контактные реквизиты: тел.: 8 (926)40947-04. e mail oiris patentQgmail com

Натанне iipoi рачмы ;u< ЭВМ:

Программа дл» прогнозирования временного рада на основе многозначных зависимостей Реферат:

Программа поооляс! npol ночиропать одномерный времен мой ряд посредством нахождения точс411о-мнолтстжиных<ммогсг1начнь1х)1ако11сп|срностсй и исторических данных. Одномерный временной ряд может быть содержать как категориальные, так н «стрнческнс значения, что позволяет применять upoi рамму п различныхсферах прогнозирования: iipoi ношрование ickciob (кошекешыеиожкщки в ci роке поиска. юнерация ickciob). upoiношропанне численных рилов (курс валкны. биржевые кошронки». опенка и iipoi нозироианнссосюяния комнькмерноА

СНС1СМЫ.

Язык программирования Python

Объем программы для ЭВМ: 23 Kb

с*» I

Рисунок А.3 - Свидетельство о государственной регистрации программы для ЭВМ «Программа для прогнозирования временного ряда на основе многозначных

зависимостей»

РОССИЙСКАЯ ФЕДЕРАЦИЯ

Rи2022615309

ФЕДЕРАЛЬНАЯ СЛУЖИЛ НО ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ государственная регистрация программы для эвм

I кич-р рсиктршиш (CHWKincni):

Ав гар(ы1:

Шелухи н Олег Нкшогнч (RL"). РЫМККНЯ Днигрмй Итрсвич (BtU)

Д;ии регистрации: ХВЗ,2№2

Н ОМС[> Н ЛИП NWI J |(.]l"HH4 1!"Г|1КИ

Прпоовшаяш!«): Ордена ТрудошЛО Красною Знамени фмяилм** iViyj^perfcih line Стд*«Mot ifipauia-TtuHoe упреждение muljucio йбратананил 'МйскамкнЛ тешнчеекиА университет (ни и няформатн кл» (МТУСИ)

(вил

ЙР16]44Я) 22ШХЯ2

Дата iiyiKihitiiium и itou^ Снллпскя: M.DJJflU Бил. №4 Кон 1зк тыс рекки мни: ИЛ.: г (4«} «7-77-43, e-mail: Dbrli.paKinSjiBsil.Mini

№JH№K программы ян ТЕ!Ч

Mull ¡valued QcpendcfiiLes Рищийкь Al £0* i lllfll (MLJl'A) Реферат.

1} 11|KM pUMMC pttlJM'JOBILHдяГортш ilpou не ш|4HUним одномерного IpentHHoro рд.м клкчирна.п.нпт Тнпё_ pid[w6uiзпиып liтирами с примененнем MiMumWICin anпара la нмечнй-шйжйстмнншотобр&меиия н ших оииыных аитлшнпя 1 Iporpnuu решюшна в IMLK cicjlili с i pzuJiinctiiiM нн ¡срфсЬтом, ншвилянншп >> НКАСДОють ннлейстшк шинь»

т^иетро™ м«|)игш ни рнулыпм иропкиирония. Прец^счотреяонеошяыго режимов pjt'iMi.i criiLn |ч,"*ич ручняго HMI параметров ULliiJpHi чм; режим перекрепputt притупи', режим «томатическов подстройки внеянш параметр« нетсцннгр&пнешнагослуш.

Яты к преграч ин рован и: (.'*

OftKH пгчн римчн да ЭВМ: ShKf>

Cip I

Рисунок А.4 - Свидетельство о государственной регистрации программы для

ЭВМ «Multivalued Dependencies Prognosis Algorithm (MDPA) »

РОССН АСХЛ Я «ДЕРЛЦН Я

ФЕДЕ ГАЛЬНЛЯ СЛУЖЬА

Гц? НКИТЛДИКТУАЛЬНУЙ собственности государственная регистрация программы для эвм

Номер [V1 иг 1 р;| пни 1ГИИ.1Г1Г Лгпгеи" А&ГОр(Ы);

Шсл^гии Олег Илллялш'с (К.1Л,

Дна репклрццн: нл(1120!4 Ракоьеялй Дмитрий Игорелич |ЙИ)

Номер м дли поетупдення »пи: П рщщ^п

2024617387 10.«.21Е4 Ордена Трудового Краевого Энаненн

ДйН публикации н НпЦкбишМшя: фелерильмос государстве иное Скныгетиое

10.042034 Вкмт обризовитеаыгс* учреждение низшего нГ>р<1^чиин]| н -МискппскиА технический унинерсетгет енл'ш и пформ™к и-

НнИЦШИС программы ДЛЯ ЭВМ:

Програ им ное йбес-лсчениг Иы-1. Искусственная ВСЙРОВМя се1 ь с НВПНI ьс нныи выпадом .д.ш решения задач многозначной классификации

Реферит

ЛркнгаАли нск]№1мнноЯ аЯрониоА км (ИНС) 11]Ч,тли эи Ачеш ,члн решения 1а.и1ч нно1 тмив 414 ой кпакнфнкацни лл* дани ыки а&личном нреяст мнении, ИНС учи I ы ме I иптйки см 'к между деоднцци атрибутами и клановыми илммн и мш ояичккп

ысх.11лиик. л :11НЕ1 ик. ИНС' Ч№КГ применяться для решении: - задач одновременной кл ишк}* I оции ннхашап ишпЩГфшлШ! ниправ.иенныХ на ношпышсриЦнт; -присноШ чч|ц.'.н,р|чл.ц1\ 1ИШ КошМкМми в мсеоецжерв11МщаА1|(и№й1; - чнчт пI;Iч 1-1-■■ й ктоенфиша« ачоцниныыиго окрас* гекповмч документов 'йфсимнш пиатлчесноА иамрименвое^ ^жимк лй^мемиак ИНС ножетйяольннтьеч * учеГтОм ирччшдл: ,5:™ МЛИ>,ПН1,Ч1НЯ Л*№ораТОрННХ равП интеллекту Н ИМИННОМу 0((уЧеН№ райОГ

пушпиш Ч МХТЮртХТОНН,

ОБьем прэграыны для ЭВМ: 20 Кб

ИII2024618269

Рисунок А. 5 - Свидетельство о государственной регистрации программы для ЭВМ «Программное обеспечение Ива-1. Искусственная нейронная сеть с множественным выходом для решения задач многозначной классификации»

Приложение Б. Акты о внедрении результатов диссертационного

исследования (справочное)

«УТВЕРЖДАЮ» Ректор ордена Трудового Красного Знамени федерального государственного бюджетного образовательного учреждения высшего обршомиия «¿Московский технический университет связи н информатики»

_С. Д. Ерохин

2024 г.

Акт об использовании в учебном процессе научных результатов диссертационной работы Раковского Д.И.

«Многозначная классификация сетевых агак методами машинного обучения»

Комиссия и составе:

— руководителя Департамента организации н управления учебным процессом МТУ СИ Ванднной О.Г.;

— декана факультета «Кибернетика и информационная безопасность» Иевлева О П.;

— заведующего кафедрой ИБ Шслухина О.И. удостоверяет, что в учебном процессе кафедры ИБ при чтении курса лекций и проведении практических занятий по дисциплине «Машинное обучение с использованием Python» для магистрантов направления 10.04.01 «Информационная безопасность» используются результаты диссертационного исследования Раковского Д.И.. а именно: проведенный диссертантом анализ алгоритмов и методов выявления и работы с многозначными наборами данных в сфере информационной безопасности, а также разработанные диссертантом алгоритмы, полученные в диссертационном исследовании.

Руководитель Департамента организации и управления учебным процессом МТУСИ

Декан факультета «Кибернетика и информационная безопасность»

Заведующий кафедрой «Информационная безопасность», д.т.н., профессор . &

/ О. Г. Ванлина

/

O.II. Иевлев

О.И. Шелухин

Рисунок Б. 1 - Акт о внедрении в учебный процесс МТУСИ

toi Ht 4

ФСДГ^АЛкИОГ ГОГУДАМ 1ИКНН1»

VNMI API KA ПКДПГНЯТМС |-H*> 4WMK < 1КДОНАТГ 11.« Mili

ИНСТИТУТ -квхи r.

Главный инженер ФГУП «НИМ «Кван!» • первый замеспмель анрекюро. к.т.н

УТВЕРЖДАЮ

4-J >l«MKi.-ai>v.1 к? . 1 Usía IÍH3I п.. i1«i<i-ick-:i ^i«« (i««|;m-iih

«4« .^itjltl ГА c^nvl rtfu^tM»« r.

окно и!«••.« oíм|»>*"1»|;оч Mal "i i*»«»- кпп тчлк>1

naife

Л» ¿/У/ _от

А К I

о внедрении (использовании) резулыаюв диссср i анионной раГм) t ы Раковского Дмитрия Игоревича «МНОГОЗНАЧНАЯ КЛАССИФИКАЦИЯ СЕТЕВЫХ АТАК МЕТОДАМИ МАШИННОГО ОБУЧЕНИЯ»

Комиссия и cociane:

председателя комиссии: Начальника НИО-6, к.т.н.. Самарина 1111

членов комиссии: Главного инженера НИО-1, к.т.н. Ипипьсиа А Н

составила нюояшкй акл о зом, чю ре<ульглы диссер!анионной работы Р.шоискою ЛИ «Многозначная классификация сетевых атак методами машинной» обучения» иенолыукнея и научно-произволе тленной деятельности в ФГУП НИИ «Квант» (г. Москва) при проектировании и создании автомат знровднпи.х систем в защищенном исполнении, моделировании вторжений в действующие корпоративные сети и выполнении НИР «Мсханитм-ФЛ». а именно:

- алгоритм и новая архитектура искусственной нейронной сечи с множественным выходом для обнаружения и многозначной классификации сетевых атак:

Начальника отдела 62. к.т.н

Рыбина М.А.

Рисунок Б. 2 - Акт о внедрении в НИИ Квант (страница 1)

Рисунок Б.3 - Акт о внедрении в НИИ Квант (страница 2)

Приложение В. Предварительный анализ данных о поведении КС под

управлением Rancher в рамках (справочное)

Рассмотрим результаты разведочного анализа данных, снятых в результате профилирования КС под управлением Rancher, позволяющие получить описательную статистику исследуемого набора. Для упрощения записи, закодируем названия атрибутов следующими порядковыми номерами, приведёнными в Таблице 1.

Статистика, полученная в ходе анализа набора данных, включающей вычисление: среднего (mean); среднеквадратического отклонения (standard deviation, STD, STDev); минимального и максимального значения набора; перцентилей (по умолчанию: 25%, 50% и 75%); количества отсутствующих значений атрибутов; количества некорректных значений атрибутов (NaN), приведена в Таблице 2. Дополнительно формировался столбец с количеством уникальных значений атрибутов КС.

Таблица В. 1 - Таблица соответствия наименований атрибутов КС и кодовых

значений

Наименование атрибута Соответствую щий код Наименование атрибута Соответствую щий код

cpu iowait А1 load fifteenminutes А18

cpu nice А2 load fiveminutes А19

cpu softirq A3 load oneminute А20

cpu system A4 network inbytes А21