Моделирование системы информационной безопасности на основе анализа системных журналов
Аннотация
Дата поступления статьи: 01.11.2019В статье дано описание метода идентификации аномальных действий пользователей корпоративных компьютерных систем на основе анализа лог-файлов. Предложенный метод основывается на кластеризации событий системного журнала алгоритмом IPLoM и построении матрицы счета событий для ее дальнейшего анализа с использованием методов машинного обучения.
Ключевые слова: машинное обучение, информационная безопасность, анализ данных, мониторинг системного журнала, лог-файл, IPLoM
05.13.18 - Математическое моделирование, численные методы и комплексы программ
`