Skip navigation
DSpace logo
  1. Репозиторий БГУИР
  2. Журнал "Доклады БГУИР"
  3. 2025
  4. Том 23, № 4
Please use this identifier to cite or link to this item: https://libeldoc.bsuir.by/handle/123456789/61561
Title: Архитектура прототипа системы обнаружения аномалий сетевого трафика на основе машинного обучения и визуальной аналитики
Other Titles: Architecture of a prototype system for network traffic anomaly detection based on machine learning and visual analytics
Authors: Ван, С.
Сайманов, И. М.
Кабулов, А. В.
Прудник, А. М.
Keywords: доклады БГУИР;сетевые трафики;аномалии;алгоритмы
Issue Date: 2025
Publisher: БГУИР
Citation: Архитектура прототипа системы обнаружения аномалий сетевого трафика на основе машинного обучения и визуальной аналитики = Architecture of a prototype system for network traffic anomaly detection based on machine learning and visual analytics / С. Ван, И. М. Сайманов, А. В. Кабулов, А. М. Прудник // Доклады БГУИР. – 2025. – Т. 23, № 4. – С. 77–84.
Abstract: Представлена архитектура прототипа системы для обнаружения аномалий сетевого трафика. Система основана на трехуровневой архитектуре с использованием веб-фреймворка Flask для создания RESTful API. Для обнаружения аномалий применяется алгоритм машинного обучения без учителя Isolation Forest (100 эстиматоров, фактор контаминации 0,05) из библиотеки scikit-learn, осуществляющий обработку данных, предварительно нормализованных с помощью StandardScaler, в одночасовых окнах. Результа ты анализа, включающие многоуровневую классификацию серьезности аномалий (с нормализованными оценками в диапазоне 0–1, где значения более 0,8 соответствуют критическому уровню) и обеспечивающие совместимость с SIEM-системами, интерактивно визуализируются посредством Chart.js. Рассмотрены ключевые теоретические и практические вызовы, такие как качество данных, выбор признаков, масштабируемость (алгоритмическая сложность O(n log n)), оптимизация параметров и интерпретируемость результатов.
Alternative abstract: The paper presents the architecture of a prototype system for detecting network traffic anomalies. The system is based on a three-tier architecture using the Flask web framework to create a RESTful API. Anomaly detection is implemented using the Isolation Forest unsupervised machine learning algorithm (100 estimators, contamination factor 0.05) from the scikit-learn library, which processes data pre-normalized using StandardScaler in one-hour windows. The analysis results, including a multi-level classification of anomaly severity (with norma lized scores in the range of 0–1, where values greater than 0.8 correspond to the critical level) and ensuring compatibility with SIEM systems, are interactively visualized using Chart.js. Key theoretical and practical challenges, such as data quality, feature selection, scalability (algorithmic complexity O(n log n)), parameter optimization, and interpretability of results, are discussed.
URI: https://libeldoc.bsuir.by/handle/123456789/61561
DOI: http://dx.doi.org/10.35596/1729-7648-2025-23-4-77-84
Appears in Collections:Том 23, № 4

Files in This Item:
File Description SizeFormat 
Van_Arhitektura.pdf708.67 kBAdobe PDFView/Open
Show full item record Google Scholar

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.