- 09 октября сотрудники компании "Павлин Технологии" получили свидетельство о государственной регистрации программы для ПрЭВМ «Глубокий нейромарковский классификатор пользовательской активности, позволяющий распознавать атаки, на основе анализа потока системных вызовов Linux-машин»
- Программа предназначена для обнаружения угроз информационной безопасности (ИБ) в облачных вычислительных сетях путем анализа потока системных вызовов. Программа реализована в двух модулях: построения динамических моделей поведения пользователей (режим обучения) и обнаружения сетевых атак (режим детектирования).
- В режиме обучения анализируется большой набор журналов записей потоков системных вызовов (время вызова и тип вызова) для отдельных сеансов работы. Эти данные разделяются на тестовые, обучающие и валидационные.
- По обучающим данным обучаются марковские модели для каждого типа активности, и рассчитываются динамические величины правдоподобия, которые подаются на вход обучаемых распознающих LSTM-нейросетей (Long short-term memory, англ., с длинной и короткой временной памятью).
- В режиме детектирования программа позволяет обнаруживать сетевые атаки и отклонения в поведении пользователя на основе анализа потока системных вызовов, при помощи обученных марковских моделей и LSTM-нейросетей.