| DC Field | Value | Language |
|---|
| dc.contributor.author | Ван, С. | - |
| dc.contributor.author | Сайманов, И. М. | - |
| dc.contributor.author | Кабулов, А. В. | - |
| dc.contributor.author | Прудник, А. М. | - |
| dc.date.accessioned | 2025-09-18T08:14:14Z | - |
| dc.date.available | 2025-09-18T08:14:14Z | - |
| dc.date.issued | 2025 | - |
| dc.identifier.citation | Архитектура прототипа системы обнаружения аномалий сетевого трафика на основе машинного обучения и визуальной аналитики = Architecture of a prototype system for network traffic anomaly detection based on machine learning and visual analytics / С. Ван, И. М. Сайманов, А. В. Кабулов, А. М. Прудник // Доклады БГУИР. – 2025. – Т. 23, № 4. – С. 77–84. | - |
| dc.identifier.uri | https://libeldoc.bsuir.by/handle/123456789/61561 | - |
| dc.description.abstract | Представлена архитектура прототипа системы для обнаружения аномалий сетевого трафика.
Система основана на трехуровневой архитектуре с использованием веб-фреймворка Flask для создания
RESTful API. Для обнаружения аномалий применяется алгоритм машинного обучения без учителя Isolation
Forest (100 эстиматоров, фактор контаминации 0,05) из библиотеки scikit-learn, осуществляющий обработку данных, предварительно нормализованных с помощью StandardScaler, в одночасовых окнах. Результа ты анализа, включающие многоуровневую классификацию серьезности аномалий (с нормализованными
оценками в диапазоне 0–1, где значения более 0,8 соответствуют критическому уровню) и обеспечивающие совместимость с SIEM-системами, интерактивно визуализируются посредством Chart.js. Рассмотрены ключевые теоретические и практические вызовы, такие как качество данных, выбор признаков,
масштабируемость (алгоритмическая сложность O(n log n)), оптимизация параметров и интерпретируемость результатов. | en_US |
| dc.language.iso | ru | en_US |
| dc.publisher | БГУИР | en_US |
| dc.subject | доклады БГУИР | en_US |
| dc.subject | сетевые трафики | en_US |
| dc.subject | аномалии | en_US |
| dc.subject | алгоритмы | en_US |
| dc.title | Архитектура прототипа системы обнаружения аномалий сетевого трафика на основе машинного обучения и визуальной аналитики | en_US |
| dc.title.alternative | Architecture of a prototype system for network traffic anomaly detection based on machine learning and visual analytics | en_US |
| dc.identifier.DOI | http://dx.doi.org/10.35596/1729-7648-2025-23-4-77-84 | - |
| local.description.annotation | The paper presents the architecture of a prototype system for detecting network traffic anomalies.
The system is based on a three-tier architecture using the Flask web framework to create a RESTful API. Anomaly
detection is implemented using the Isolation Forest unsupervised machine learning algorithm (100 estimators,
contamination factor 0.05) from the scikit-learn library, which processes data pre-normalized using StandardScaler
in one-hour windows. The analysis results, including a multi-level classification of anomaly severity (with norma lized scores in the range of 0–1, where values greater than 0.8 correspond to the critical level) and ensuring compatibility with SIEM systems, are interactively visualized using Chart.js. Key theoretical and practical challenges,
such as data quality, feature selection, scalability (algorithmic complexity O(n log n)), parameter optimization,
and interpretability of results, are discussed. | en_US |
| Appears in Collections: | Том 23, № 4
|
