Аннотация
В связи с быстрым ростом использования компьютерных сетей и значительным расширением связанных с ними приложений вопросы кибербезопасности становятся все более актуальными. В этом документе будет представлен обзор решений растущих проблем сетевой безопасности, за которым последует разработка инструмента для обнаружения и предотвращения киберугроз путем анализа данных сетевого трафика из системы управления информацией о безопасности и событиями (SIEM). Используя различные алгоритмы машинного обучения, включая SVM, KNN, Дерево решений, случайный лес, гауссовский наивный байесовский алгоритм, XGBoost и нейронные сети, исследование обеспечивает точную классификацию трафика и идентифицирует потенциальные угрозы. Нейронная сеть повышает точность обнаружения сложных моделей угроз. Исследование уникально сочетает в себе целевое применение в области кибербезопасности, всестороннее сравнение моделей и практическую реализацию для получения точных данных. Результаты, продемонстрированные с использованием гистограмм и таблиц, демонстрируют эффективность Random Forest и PCA Random Forest, подчеркивая их точную классификацию трафика. Наконец, эффективность различных экспериментов с наборами данных по кибербезопасности, имеющими несколько категорий кибератак, и оценка эффективности показателей производительности, точности, отзыва и аккуратности. Многоуровневый подход, основанный на последних тенденциях машинного обучения в области кибербезопасности, обеспечивает быстрый и точный анализ угроз и реагирование на них, тем самым повышая их уровень.