| DC Field | Value | Language |
|---|
| dc.contributor.author | Бокун, А. Е. | - |
| dc.coverage.spatial | Минск | en_US |
| dc.date.accessioned | 2026-04-27T08:21:04Z | - |
| dc.date.available | 2026-04-27T08:21:04Z | - |
| dc.date.issued | 2026 | - |
| dc.identifier.citation | Бокун, А. Е. Применение ансамблевых методов машинного обучения для фильтрации ложных срабатываний в SIEM-системах = Application of ensemble machine learning methods for false positive filtering in SIEM / А. Г. Бокун // Технические средства защиты информации : материалы ХXIV Международной научно-технической конференции, Минск, 8 апреля 2026 года / Белорусский государственный университет информатики и радиоэлектроники [и др.] ; редкол.: О. В. Бойправ [и др.]. – Минск, 2026. – С. 115–119. | en_US |
| dc.identifier.uri | https://libeldoc.bsuir.by/handle/123456789/63395 | - |
| dc.description.abstract | В статье рассмотрена проблема высокой доли ложных срабатываний в современных системах мониторинга событий информационной безопасности (SIEM). Во введении обоснована актуальность внедрения легковесных механизмов автоматизации для снижения нагрузки на операторов систем защиты. В основной части приведено описание типовой архитектуры ядра SIEM-системы и выделены ключевые этапы обработки данных, на которых возможно внедрение инструментов машинного обучения. Предложено решение на основе алгоритма «Случайный лес», сочетающее в себе устойчивость к переобучению и прозрачность принятия решений за счет оценки важности параметров. В заключении сделан вывод о преимуществе использования ансамблей решающих деревьев перед тяжеловесными нейросетевыми моделями при решении задач классификации инцидентов в локальных сетях. | en_US |
| dc.language.iso | ru | en_US |
| dc.publisher | БГУИР | en_US |
| dc.subject | материалы конференций | en_US |
| dc.subject | информационная безопасность | en_US |
| dc.subject | SIEM-системы | en_US |
| dc.subject | машинное обучение | en_US |
| dc.subject | ложные срабатывания | en_US |
| dc.title | Применение ансамблевых методов машинного обучения для фильтрации ложных срабатываний в SIEM-системах | en_US |
| dc.title.alternative | Application of ensemble machine learning methods for false positive filtering in SIEM | en_US |
| dc.type | Article | en_US |
| local.description.annotation | The article addresses the issue of high false positive rates in modem Security Information and Event Management (SIEM) systems. The introduction substantiates the relevance of implementing lightweight automation mechanisms to reduce the workload on security operations center (SOC) analysts. The main body describes the typical architecture of a SIEM core and identifies key data processing stages where machine learning tools can be effectively integrated. The author proposes a solution based on the Random Forest algorithm, which combines resistance to overfitting with decision-making transparency through feature importance evaluation. The conclusion emphasizes the advantages of using decision tree ensembles over heavyweight neural network models for incident classification tasks within local networks. | en_US |
| Appears in Collections: | ТСЗИ 2026
|
