Курсовая работа "Выявление аномального поведения пользователей домена на основе журнала событий" направлена на разработку системы, использующей методы машинного обучения для обнаружения аномалий в поведении пользователей. Проект решает проблему неэффективности существующих методов обнаружения аномалий и предназначен для специалистов по информационной безопасности и администраторов сетей.
Название: «Выявление аномального поведения пользователей домена на основе журнала событий»
Тип: Курсовая работа
Объект исследования: Пользователи домена
Предмет исследования: Аномальное поведение пользователей на основе журнала событий
Методы исследования: Анализ журнала событий, статистические методы, машинное обучение
Научная новизна: Применение алгоритмов машинного обучения для выявления аномалий в поведении пользователей домена
Цель проекта: Разработать систему, способную автоматически обнаруживать аномальное поведение пользователей и предпринимать соответствующие меры безопасности
Проблема: Недостаточная эффективность существующих методов обнаружения аномалий в поведении пользователей домена
Целевая аудитория: Специалисты по информационной безопасности, администраторы сетей, исследователи в области кибербезопасности
Задачи проекта:
1. Собрать и подготовить данные из журнала событий
2. Проанализировать данные с использованием методов машинного обучения
3. Разработать модель для выявления аномалий в поведении пользователей
4. Провести тестирование и оценку эффективности модели
Добавить иллюстрации (beta)
Содержание
- Обзор существующих подходов к выявлению аномалий в поведении пользователей
- Преимущества и недостатки различных методов
- Извлечение и анализ журнала событий домена
- Предобработка данных для дальнейшего анализа
- Выбор подходящих алгоритмов машинного обучения
- Обучение модели на подготовленных данных
- Описание разработанной модели
- Тестирование и оценка эффективности модели