В работе предложены модели и алгоритмы обнаружения аномалий в функционировании информационной системы на основе анализа журналов регистрации событий средств защиты информации с помощью нейросетевых моделей. Целью исследования является совершенствование моделей и алгоритмов анализа текстовых журналов регистрации событий для повышения оперативности выявления аномальных состояний системы. Научная новизна предлагаемых алгоритма предобработки, модели анализа и алгоритма обнаружения аномалий основана на применении методов и моделей глубокого машинного обучения, отличительной особенностью является совокупность этапов обработки и извлечения признаков, а также применение комитета нейросетевых моделей — автоэнкодера с долгой краткосрочной памятью в сочетании с моделями машинного обучения обнаружения выбросов для адаптивного выделения аномальных цепочек событий. Это позволяет повысить эффективность анализа текстовых журналов работы системы, и, следовательно, повысить оперативность выявления аномальных состояний компонент информационной системы.

анализ журналов событий; глубокое обучение; нейросетевой автоэнкодер; средства защиты информации; обнаружение аномалий и выбросов

Liu F. et al. Log2vec: A heterogeneous graph embedding based approach for detecting cyber threats within enterprise // 2019 ACM SIGSAC conference on computer and communications security. London, United Kingdom, 2019, pp. 1777-1794. DOI: 10.1145/3319535.3363224.

Cheng H. et al. Fine-grained Anomaly Detection in Sequential Data via Counterfactual Explanations // arXiv preprint arXiv:2210.04145, 2w022. [Online]. Available: https://arxiv.org/abs/2210.04145. [Accessed July. 14, 2024].

Zhou J. et al. DeepSyslog: Deep Anomaly Detection on Syslog Using Sentence Embedding and Metadata // IEEE Transactions on Information Forensics and Security 17, 2022, pp. 3051-3061. DOI: 10.1109/tifs.2022.3201379 EDN: VHBSTQ.

Bogatinovski J. Leveraging Log Instructions in Log-based Anomaly Detection // 2022 IEEE International Conference on Services Computing (SCC). Barcelona, Spain, 2022, pp. 321-326. DOI: 10.1109/SCC55611.2022.00053.

Zhang K. A Log Anomaly Detection Method Based on Logical Reasoning // International Conference on Wireless Algorithms, Systems, and Applications. Dalian, China, 2022, pp. 489-500. DOI: 10.1007/978-3-031-19214-2_41.

Le V., Zhang H. Log-based anomaly detection without log parsing // 2021 36th IEEE/ACM International Conference on Automat-ed Software Engineering (ASE). Melbourne, Australia, 2021, pp. 492-504.

Meng W. et al. A semantic-aware representation framework for online log analysis // 2020 29th International Conference on Computer Communications and Networks (ICCCN). Honolulu, HI, USA, 2020, pp. 1-7. DOI: 10.1109/ICCCN49398.2020.9209707

Wang Z. et al. LightLog: A lightweight temporal convolutional network for log anomaly detection on the edge // Computer Networks 203, 2022, pp. 108616-108626. DOI: 10.1016/j.comnet.2021.108616. EDN: TYSFWZ.

Catillo M. Pecchia A., Villano U. AutoLog: Anomaly detection by deep autoencoding of system logs // Expert Systems with Ap-plications 191, 2022, pp. 116263-116273. DOI: 10.1016/j.eswa.2021.116263. EDN: JRVCVG.

Guo H. et al. Logformer: A pre-train and tuning pipeline for log anomaly detection // AAAI Conference on Artificial Intelligence, Huawei. Beijing, China, 2024, pp. 135-143. DOI: 10.1609/aaai.v38i1.27764. EDN: PECHSS.

Zhang C. et al. LayerLog: Log sequence anomaly detection based on hierarchical semantics // Applied Soft Computing 132, 2023, pp. 109860. DOI: 10.1016/j.asoc.2022.109860. EDN: HWQPXW.

Get CEF-formatted logs from your device or appliance into Microsoft Sentinel [Online]. Available: https://learn.microsoft.com/en-gb/azure/sentinel/ connect-common-event-format. [Accessed July. 14, 2024].

Вульфин А. М. Модели и методы комплексной оценки рисков безопасности объектов критической информационной инфраструктуры на основе интеллектуального анализа данных // СИИТ. 2023. Т. 5, № 4(13). С. 50-76. EDN FJPFKC. [[ Vulfin A. M. "Models and methods for comprehensive assessment of security risks of critical information infrastructure facilities based on intelligent data analysis" // SIIT. 2023. Vol. 5, No. 4(13), pp. 50-76. EDN FJPFKC. (In Russian). ]]

Васильев В. И., Картак В. М. Применение методов искусственного интеллекта в задачах защиты информации (по материалам научной школы УГАТУ) // СИИТ. 2020. Т. 2, № 2(4). С. 43-50. EDN ZTQFCW. [[ Vasiliev V. I., Kartak V. M. "Application of artificial intelligence methods in information security problems (based on the materials of the scientific school of Ufa State Aviation Technical University)" // SIIT. 2020. Vol. 2, No. 2(4), pp. 43-50. EDN ZTQFCW. (In Russian). ]]

Аникин И. В. Методы и алгоритмы количественной оценки и управления рисками безопасности в корпоративных информационных сетях на основе нечеткой логики // СИИТ. 2023. Т. 5, № 3(12). С. 93-113. EDN KUKQGP. [[ Anikin I. V. "Methods and algorithms for quantitative assessment and management of security risks in corporate information networks based on fuzzy logic" // SIIT. 2023. Vol. 5, No. 3(12), pp. 93-113. EDN KUKQGP. (In Russian). ]]

Кириллова А. Д. Оценка рисков информационной безопасности АСУ ТП промышленных объектов методами когнитивного моделирования // СИИТ. 2023. Т. 5, № 4(13). С. 77-93. EDN CUEUUP. [[ Kirillova A. D. "Assessment of information securi-ty risks of industrial control systems using cognitive modeling methods" // SIIT. 2023. Vol. 5, No. 4(13), pp. 77-93. EDN CUEUUP. (In Russian). ]]

Шамсутдинов Р. Р., Васильев В. И., Вульфин А. М. Интеллектуальная система мониторинга информационной безопасности промышленного интернета вещей с использованием механизмов искусственных иммунных систем // СИИТ. 2024. Т. 6, № 4(19). С. 14-31. EDN LTXBSG. [[ Shamsutdinov R. R., Vasiliev V. I., Vulfin A. M. "Intelligent system for monitoring information security of the industrial Internet of things using mechanisms of artificial immune systems" // SIIT. 2024. Vol. 6, No. 4(19), pp. 14-31. EDN LTXBSG. (In Russian). ]]