Skip navigation
DSpace logo
  1. Репозиторий БГУИР
  2. Материалы конференций и семинаров
  3. Открытые семантические технологии проектирования интеллектуальных систем (OSTIS)
  4. OSTIS-2025
Please use this identifier to cite or link to this item: https://libeldoc.bsuir.by/handle/123456789/59725
Title: Application of Semantic Analysis and GMM Models for Anomaly Detection in Network Traffic
Other Titles: Применение семантического анализа и моделей GMM для обнаружения аномалий в сетевом трафике
Authors: Bekiyeva, М. В.
Orazdurdyyeva, G. O.
Keywords: материалы конференций;machine learning;network traffic;cybersecurity;GMM
Issue Date: 2025
Publisher: БГУИР
Citation: Bekiyeva, М. В. Application of Semantic Analysis and GMM Models for Anomaly Detection in Network Traffic = Применение семантического анализа и моделей GMM для обнаружения аномалий в сетевом трафике / M. B. Bekiyeva, G. O. Orazdurdyyeva // Открытые семантические технологии проектирования интеллектуальных систем = Open Semantic Technologies for Intelligent Systems (OSTIS) : сборник научных трудов / Белорусский государственный университет информатики и радиоэлектроники ; редкол.: В. В. Голенков [и др.]. – Минск, 2025. – Вып. 9. – С. 409–414.
Abstract: Network traffic contains numerous patterns, and deviations from these patterns can indicate cyberattacks or system failures. Traditional machine learning methods, such as the Gaussian Mixture Model (GMM), are effective in detecting anomalies, but do not provide meaningful interpretations of these anomalies. This paper presents an approach that integrates semantic analysis with GMM to improve anomaly detection accuracy and provide contextual insights into abnormal behavior in network traffic. Using cybersecurity ontologies and semantic reasoning, detected anomalies can be mapped to known cyber threats, improving the reliability of detection. The proposed method is evaluated using real-world network traffic logs, demonstrating its effectiveness in reducing false positives and enhancing interpretability.
Alternative abstract: Сетевой трафик содержит многочисленные шаблоны, и отклонения от этих шаблонов могут указывать на кибератаки или сбои системы. Традиционные методы машинного обучения, такие как модель гауссовской смеси (GMM), эффективны для обнаружения аномалий, но не дают содержательной интерпретации этих аномалий. В этой статье представлен подход, который объединяет семантический анализ с GMM для повышения точности обнаружения аномалий и предоставления контекстуальных сведений об аномальном поведении в сетевом трафике. Используя онтологии кибербезопасности и семантическое обоснование, обнаруженные аномалии можно сопоставить с известными киберугрозами, что повышает надежность обнаружения. Предлагаемый метод оценивается с использованием журналов реального сетевого трафика, демонстрируя его эффективность в снижении ложных срабатываний и улучшении интерпретируемости.
URI: https://libeldoc.bsuir.by/handle/123456789/59725
Appears in Collections:OSTIS-2025

Files in This Item:
File Description SizeFormat 
Bekiyeva_Application.pdf99.88 kBAdobe PDFView/Open
Show full item record Google Scholar

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.