mikhail burlakov | Samara State University (original) (raw)

Related Authors

Albert Mills

Don Ross

Colin Williams

Armando Marques-Guedes

Giulia Sissa

Paul Tobin

Roshan Chitrakar

Lev Manovich

Lev Manovich

Graduate Center of the City University of New York

Juraj Marušiak

Justin David Pineda

Uploads

Papers by mikhail burlakov

Research paper thumbnail of Naive Bayesian classifier adaptation for e-mail classification mechanism

Инфокоммуникационные технологии, Jun 1, 2016

Research paper thumbnail of Using Machine Learning to Analyze Network Traffic Anomalies

2021 IEEE Conference of Russian Young Researchers in Electrical and Electronic Engineering (ElConRus), 2021

In this paper, we study the application of machine learning methods, as well as spectral and stat... more In this paper, we study the application of machine learning methods, as well as spectral and statistical methods for real time network traffic anomaly detection. We determine the strengths and weaknesses of the existing methods and compare them in terms of efficiency. We then build a system of criteria to ensure the most efficient anomaly detection while meeting the specified system performance and resource consumption requirements. As a result, we suggest a set of the most effective anomaly detection methods as well as recommendations on the underlying system architecture.

Research paper thumbnail of Intrusion detection system based on the artificial immune system

Bulletin of Perm National Research Polytechnic University. Electrotechnics, Informational Technologies, Control Systems, 2019

На сегодняшний день интерес к искусственным иммунным системам многократно возрос, так как иммунны... more На сегодняшний день интерес к искусственным иммунным системам многократно возрос, так как иммунные системы позволяют решать большое количество проблем в сфере компьютерной безопасности. Система обнаружения вторжений обеспечивает защиту от атак при работе в сети. Система сканирует сетевой трафик на наличие сигнатур атак, использующих уязвимости операционной системы и установленных программ. В статье рассмотрена статистическая модель системы обнаружения вторжения, основанная на искусственной иммунной системе. Для корректной работы систем обнаружений вторжений требуется детерминированный набор параметров работы. Наборы детекторов выбраны на основе заголовков пакетов. Используются только значения в заголовках для изучения аномального поведения пакетов во время передачи в любом сетевом трафике стека TCP/IP. На основе результатов тестирования предложены и реализованы методы улучшения системы обнаружения вторжения. В статье для повышения эффективности работы системы обнаружения вторжений объединены теория негативной селекции и правила машинного обучения. В модуле негативной селекции вместо использования только нормального профиля для разделения и классификации пакетов на два разных класса выполняется дополнительная проверка каждого пакета с использованием экспертных правил, созданных ранее на основе таблицы нормального профиля. Таким образом, пакет проходит больше этапов с целью конкретизации, является ли пакет аномальным. В результате частота ложных срабатываний значительно снижается, а частота обнаружения увеличивается. Для генерации детекторов разработан набор базовых правил с использованием программного обеспечения для анализа данных и машинного обучения. Сгенерированы и детализированы детекторы внутри модуля негативной селекции. В статье проводится тестирование предложенной модели на наборе данных DARPA1999. Ключевые слова: искусственная иммунная система, система обнаружения вторжения, негативная селекция, машинное обучение.

Research paper thumbnail of Naive Bayesian classifier adaptation for e-mail classification mechanism

Инфокоммуникационные технологии, Jun 1, 2016

Research paper thumbnail of Using Machine Learning to Analyze Network Traffic Anomalies

2021 IEEE Conference of Russian Young Researchers in Electrical and Electronic Engineering (ElConRus), 2021

In this paper, we study the application of machine learning methods, as well as spectral and stat... more In this paper, we study the application of machine learning methods, as well as spectral and statistical methods for real time network traffic anomaly detection. We determine the strengths and weaknesses of the existing methods and compare them in terms of efficiency. We then build a system of criteria to ensure the most efficient anomaly detection while meeting the specified system performance and resource consumption requirements. As a result, we suggest a set of the most effective anomaly detection methods as well as recommendations on the underlying system architecture.

Research paper thumbnail of Intrusion detection system based on the artificial immune system

Bulletin of Perm National Research Polytechnic University. Electrotechnics, Informational Technologies, Control Systems, 2019

На сегодняшний день интерес к искусственным иммунным системам многократно возрос, так как иммунны... more На сегодняшний день интерес к искусственным иммунным системам многократно возрос, так как иммунные системы позволяют решать большое количество проблем в сфере компьютерной безопасности. Система обнаружения вторжений обеспечивает защиту от атак при работе в сети. Система сканирует сетевой трафик на наличие сигнатур атак, использующих уязвимости операционной системы и установленных программ. В статье рассмотрена статистическая модель системы обнаружения вторжения, основанная на искусственной иммунной системе. Для корректной работы систем обнаружений вторжений требуется детерминированный набор параметров работы. Наборы детекторов выбраны на основе заголовков пакетов. Используются только значения в заголовках для изучения аномального поведения пакетов во время передачи в любом сетевом трафике стека TCP/IP. На основе результатов тестирования предложены и реализованы методы улучшения системы обнаружения вторжения. В статье для повышения эффективности работы системы обнаружения вторжений объединены теория негативной селекции и правила машинного обучения. В модуле негативной селекции вместо использования только нормального профиля для разделения и классификации пакетов на два разных класса выполняется дополнительная проверка каждого пакета с использованием экспертных правил, созданных ранее на основе таблицы нормального профиля. Таким образом, пакет проходит больше этапов с целью конкретизации, является ли пакет аномальным. В результате частота ложных срабатываний значительно снижается, а частота обнаружения увеличивается. Для генерации детекторов разработан набор базовых правил с использованием программного обеспечения для анализа данных и машинного обучения. Сгенерированы и детализированы детекторы внутри модуля негативной селекции. В статье проводится тестирование предложенной модели на наборе данных DARPA1999. Ключевые слова: искусственная иммунная система, система обнаружения вторжения, негативная селекция, машинное обучение.

Log In