AV SOFT НА INTERNATIONAL CONFERENCE ON INDUSTRIAL ENGINEERING: ГИБРИДНЫЙ ПОДХОД CATBOOST И LLM ДЛЯ АНАЛИЗА СЕТЕВЫХ АТАК

Компания «АВ Софт» представила инновационную разработку на ежегодной международной научно-технической конференции «Пром-Инжиниринг», которая объединила экспертов из вузов, НИИ, промышленных предприятий России и зарубежных стран. Мероприятие направлено на обсуждение прорывных технологий в промышленном инжиниринге и публикацию междисциплинарных исследований, включая кибербезопасность для критической инфраструктуры.

Ян Токарев, инженер по машинному обучению в компании «АВ Софт», выступил с докладом о гибридной системе анализа сетевых атак, сочетающей алгоритмы CatBoost и Large Language Models (LLM) в перспективных исследованиях.

Ключевые аспекты технологии:

• CatBoost обеспечивает точность 99% в бинарной классификации и F1-меру 0.97, обрабатывая категориальные данные сетевого трафика. CatBoost обеспечивает точность 99% в бинарной классификации и F1-меру 0.97, обрабатывая категориальные данные сетевого трафика.
• LLM (Llama 3.1) генерирует пояснения на естественном языке, преобразуя SHAP-анализ и кластерные метки в детальные отчёты для аналитиков.
• Автоматическая кластеризация на основе данных ISCX NSL-KDD адаптирует систему к новым угрозам без переобучения модели.

Результаты:

• Сокращение времени анализа инцидентов в 3 раза за счёт автоматизации интерпретации
• Увеличение прозрачности решений на 40% (по оценкам экспертов).
• Возможность интеграции с SIEM-системами.

Доклад войдет в сборник конференции, индексируемый в Scopus, что соответствует цели мероприятия - распространению знаний о перспективных исследованиях.