II Международная научно-практическая конференция

                         В  сфере  информационных  технологий  техническая  система

                  может включать в себя программное и аппаратное обеспечение, базы

                  данных, сетевые ресурсы и другие компоненты. Аномалиями в таких

                  системах  могут  быть  сбои  программного  обеспечения,  проблемы  с

                  сетью,  кибератаки,  аппаратные  сбои  или  необычное  поведение

                  пользователей.

                         Для  предотвращения  серьезных  последствий  и  обеспечения

                  бесперебойной  работы  системы  важно  иметь  способность  быстро
                  и точно обнаруживать аномалии.

                         В ходе анализа существующих методов обнаружения аномалий в

                  технических  системах  выявлено,  что  исследование  методов

                  обнаружения  аномалий  в  информационных  технологиях  является

                  актуальной  и  важной  задачей,  направленной  на  повышение

                  безопасности  информационных  систем  и  защиту  данных,  а  также

                  обеспечение бесперебойной работы технических систем.

                         Методы  обнаружения  аномалий  можно  классифицировать  по

                  разным признакам, один из которых  — это тип данных, на которых

                  основан  метод.  По  этому  признаку  методы  обнаружения  аномалий

                  разделяются на категории, представленные на рисунке 1.
















                         Рис. 1. Классификация методов обнаружения аномалий



                         Методы  машинного  обучения  для  обнаружения  аномалий

                  обучаются на нормальных или типичных паттернах данных и способны

                  выявлять необычные события или точки данных. Они могут включать

                  в себя методы классификации и кластеризации.



                                                           36