top of page
    • 10 окт. 2019 г.

Свидетельство о государственной регистрации программы для ПрЭВМ

09 октября сотрудники компании "Павлин Технологии" получили свидетельство о государственной регистрации программы для ПрЭВМ «Глубокий нейромарковский классификатор пользовательской активности, позволяющий распознавать атаки, на основе анализа потока системных вызовов Linux-машин»

  • Программа предназначена для обнаружения угроз информационной безопасности (ИБ) в облачных вычислительных сетях путем анализа потока системных вызовов. Программа реализована в двух модулях: построения динамических моделей поведения пользователей (режим обучения) и обнаружения сетевых атак (режим детектирования).

  • В режиме обучения анализируется большой набор журналов записей потоков системных вызовов (время вызова и тип вызова) для отдельных сеансов работы. Эти данные разделяются на тестовые, обучающие и валидационные.

  • По обучающим данным обучаются марковские модели для каждого типа активности, и рассчитываются динамические величины правдоподобия, которые подаются на вход обучаемых распознающих LSTM-нейросетей (Long short-term memory, англ., с длинной и короткой временной памятью).

  • В режиме детектирования программа позволяет обнаруживать сетевые атаки и отклонения в поведении пользователя на основе анализа потока системных вызовов, при помощи обученных марковских моделей и LSTM-нейросетей.




Недавние посты

Смотреть все

В рамках выполнения на третьем (заключительном) этапе ПНИЭР по теме «Разработка интеллектуальных алгоритмов выявления сетевых угроз в облачной вычислительной среде и методов защиты от них, основанных

bottom of page
Verification: a9a5598a4a003ec5