МОНИТОРИНГ АНОМАЛЬНОЙ АКТИВНОСТИ В ОПЕРАЦИОННОЙ СИСТЕМЕ ЗОСРВ «НЕЙТРИНО»

В рамках исследования выполнено экспериментальное развертывание системы мониторинга аномальной активности процессов, проведено обучение модели на данных штатного функционирования системы и выполнено моделирование различных типов аномального поведения. Оценивалась способность системы выявлять отклонения в поведении процессов, а также накладные расходы, связанные с её работой.

Результаты исследования показали, что предложенный подход позволяет обнаруживать аномальную активность в режиме, максимально приближенному к реальному времени, при умеренных затратах вычислительных ресурсов. Полученные данные подтверждают возможность применения поведенческого анализа для мониторинга процессов в операционной системе «Нейтрино».