Аңдатпа
Компьютерлік желілерді пайдаланудың тез өсуіне және онымен байланысты қосымшалардың едәуір кеңеюіне байланысты киберқауіпсіздік мәселелері өзекті бола түсуде. Бұл құжат өсіп келе жатқан желілік қауіпсіздік мәселелерінің шешімдеріне шолу жасайды, содан кейін қауіпсіздік және оқиғаларды басқару жүйесінен (SIEM) желілік трафик деректерін талдау арқылы киберқауіптерді анықтау және алдын алу құралын әзірлейді. Машиналық оқытудың әртүрлі алгоритмдерін, соның ішінде SVM, KNN, шешім ағашы, кездейсоқ орман, Гаусс аңғал Байес алгоритмі, XGBoost және нейрондық желілерді пайдалана отырып, зерттеу трафиктің нақты жіктелуін қамтамасыз етеді және ықтимал қауіптерді анықтайды. Нейрондық желі күрделі қауіп үлгілерін анықтау дәлдігін арттырады. Зерттеу киберқауіпсіздікті мақсатты қолдануды, модельдерді жан-жақты салыстыруды және нақты деректерді алу үшін практикалық іске асыруды бірегей түрде біріктіреді. Гистограммалар қолдану арқылы көрсетілген нәтижелер Random Forest пен PCA Random Forest тиімділігін көрсетеді, олардың трафиктің нақты жіктелуіне баса назар аударады. Соңында, бірнеше кибершабуыл санаттары бар киберқауіпсіздік деректер жиынтығымен әртүрлі эксперименттердің тиімділігі және өнімділік, дәлдік, еске түсіру және дәлдік көрсеткіштерінің тиімділігін бағалау. Киберқауіпсіздік саласындағы машиналық оқытудың соңғы тенденцияларына негізделген көп деңгейлі тәсіл қауіптерді жылдам және дәл талдауды және оларға жауап беруді қамтамасыз етеді, осылайша олардың деңгейін арттырады.