Тип публикации: доклад, тезисы доклада, статья из сборника материалов конференций
Конференция: Перспективы цифровизации и технологические инновации: вызовы и возможности; Калуга; Калуга
Год издания: 2026
Ключевые слова: системы обнаружения вторжений, машинное обучение, глубокое обучение, гибридные модели, оценка эффективности, SoC, siem
Аннотация: В статье представлен обзор современных подходов к оценке эффективности систем обнаружения вторжений (SOC / SIEM), основанных на методах машинного и глубокого обучения. Рассматриваются гибридные модели, сочетающие автокодировщики и классификаторы, глубокие нейронные сети, оптимизационные алгоритмы, а также методы глубокого обучения Показать полностьюс подкреплением в рамках игровых моделей. Анализируются результаты экспериментов на эталонных наборах данных (KDD Cup '99, NSL - KDD, CSE - CIC - IDS 2018, UNSW - NB15), демонстрирующие высокие показатели точности, полноты и F1 - меры (до 99,9 %). Особое внимание уделяется роли предобработки данных, балансировки классов и выбора признаков.
Журнал: Перспективы цифровизации и технологические инновации: вызовы и возможности
Номера страниц: 81-84
Место издания: Стерлитамак