Задать вопрос
@1Cisco1

Нейросети для анализа логов?

Привет, хабр, в университете мне досталась работа над проектом, но в сети очень мало информации об этом
Суть вопроса - возможно ли создать систему обученных нейросетей для анализа логов компании в реальном времени на выявление любой аномальной активности? и где можно почитать об этом, потому что то что я нашел это несколько коротких статей и видео. Заранее спасибо за любую информацию по теме
  • Вопрос задан
  • 1025 просмотров
Подписаться 1 Средний 1 комментарий
Решения вопроса 1
@dmshar
Как вам уже ответили , "любой" - нельзя. Отдельных видов - вполне можно. И, ксати, не только логи при этом анализируются. Только вот в одном посте на форуме об этом не расскажешь.
Тут как минимум пересекаются две области знаний - машинное обучение (и нейросети, как один из инструментов, применяемых в ней) и кибербезопасность. Что бы разобраться и в том и в другом надо потратить не одну сотню (!) часов.
Есть уйма литературы на эту тему, поэтому почему вам удалось найти только " несколько коротких статей и видео" абсолютно непонятно.
Начните, например, вот с этих статей:
D. Berman, A Survey of Deep Learning Methods for Cyber Security
V. Rao Vemuri. Machine learning in computer security
Monowar H. Bhuyan,. Network Anomaly Detection: Methods, Systems and Tools

А делее можно переходить и до более серьезным источникам:
1. Leigh Metcalf, William Casey. Cybersecurity and Applied Mathematics
2. Iván Carrascosa et.al. Data Analytics and Decision Support for Cybersecurity Trends,
Methodologies and Applications.
3. Big Data Analytics in Cybersecurity. Edited by Onur Savas and Julia Deng
4. Brij B. Gupta. Machine Learning for Computer and Cyber Security Principles, Algorithms, and Practices
5. Nour Moustafa, Designing an online and reliable statistical anomaly detection framework for dealing with large high-speed network traffic
6. Joshua Saxe, MALWARE DATA SCIENCE Attack Detection and Attribution
........... и т.д. - в общем источников масса.
И все легко ищется в сети. Удачи
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
GavriKos
@GavriKos
Можно. Начните с предметной области - ИНС тут так, сбоку.
Что такое аномальная активность? Какие метрики собираются? Как все это классифицировать/категоризировать.

Ну а дальше уже дело техники - имея кучу признаков сделать обучающую выборку и скормить ее ИНС.
Ответ написан
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Можно, только зачем если это сделали уже почти все клауды?
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
выявление любой аномальной активности
Нельзя!
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы