ПРИМЕНЕНИЕ НЕЙРОСЕТЕВЫХ АЛГОРИТМОВ ДЛЯ ОБНАРУЖЕНИЯ АНОМАЛИЙ В СЕТЕВОМ ТРАФИКЕ ПРОМЫШЛЕННЫХ СИСТЕМ УПРАВЛЕНИЯ

Аннотация

В работе рассматривается актуальная проблема обеспечения кибербезопасности индустриальных объектов в условиях интеграции промышленных сетей с корпоративными ИТ-контурами. Автором предложен гибридный метод обнаружения сетевых аномалий, сочетающий архитектуру автокодировщика и рекуррентные нейронные сети длинной краткосрочной памяти. Разработанный алгоритм ориентирован на выявление скрытых низкоинтенсивных аномалий в специфических промышленных протоколах без нарушения непрерывности технологического процесса. Экспериментальная верификация модели на специализированных наборах данных подтвердила высокую точность классификации и низкий уровень ложных срабатываний.

Ключевые слова