Scientific and analytical journal «Vestnik Saint-Petersburg university of State fire service of EMERCOM of Russia»

Научно-аналитический журнал "Вестник Санкт-Петербургского университета ГПС МЧС России"

2218-130X

120423

10.61260/2218-130X-2026-1-159-169

ТРУДЫ МОЛОДЫХ УЧЕНЫХ

WORKS OF YOUNG SCIENTISTS

ТРУДЫ МОЛОДЫХ УЧЕНЫХ

FORMAL MODEL OF COMPUTER ATTACKS, BASED ON SYSTEM EVENT RECORDS OF THE OPERATING SYSTEM

ФОРМАЛЬНАЯ МОДЕЛЬ КОМПЬЮТЕРНЫХ АТАК, ОСНОВАННАЯ НА ЗАПИСЯХ СИСТЕМНЫХ СОБЫТИЙ ОПЕРАЦИОННОЙ СИСТЕМЫ

Павлычев

Алексей Викторович

Pavlychev

Aleksey Viktorovich

Дальневосточный федеральный университет Россия Far Eastern Federal University Russian Federation

11 04 2026

2026 1 159 169 13 02 2026 06 03 2026

https://journals.igps.ru/en/nauka/article/120423/view

Современные компьютерные атаки отличаются сложностью выявления, комбинированием различных техник и активным использованием злоумышленниками новых технологий, что требует разработки интеллектуальных подходов к их обнаружению. Целью данной работы является создание формальной модели, позволяющей выявлять признаки компьютерных атак на основе анализа системных событий операционной системы. В рамках практического применения разработанной модели получен размеченный датасет. Для выявления компьютерных атак применены различные алгоритмы машинного обучения. Сравнительный анализ показал, что наилучший результат демонстрирует алгоритм «случайный лес» (Random Forest). Точность разработанного классификатора составила 99,65 %. Полученные результаты подтверждают высокую эффективность использования формальной модели в практической деятельности по выявлению компьютерных атак.

Modern computer attacks are characterized by the complexity of detection, the combination of various techniques and the active use of new technologies by attackers, which requires the development of intelligent approaches to their detection. The purpose of this work is to create a formal model that makes it possible to identify signs of computer attacks based on the analysis of operating system system events. As part of the practical application of the developed method, a marked-up dataset was obtained. Various machine learning algorithms have been used to detect computer attacks. A comparative analysis showed that the «Random Forest» algorithm demonstrates the best result. The accuracy of the developed classifier was 99,65 %. The results obtained confirm the high efficiency of using the formal model in practical activities for detecting computer attacks

формальная модель обнаружение кибератак машинное обучение классификация анализ системных событий Event ID случайный лес киберугрозы

formal model cyber attack detection machine learning classification system event analysis Event ID random forest cyber threats

Mallick M.A.I., Nath R. Navigating the cyber security landscape: A comprehensive review of cyber-attacks, emerging trends, and recent developments // World Scientific News. 2024. Т. 190. № 1. P. 1–69. URL: https://worldscientificnews.com/wp-content/uploads/2024/01/WSN-1901-2024-1-69-1.pdf (дата обращения: 07.02.2026).

Mallick M.A.I., Nath R. Navigating the cyber security landscape: A comprehensive review of cyber-attacks, emerging trends, and recent developments // World Scientific News. 2024. T. 190. № 1. P. 1–69. URL: https://worldscientificnews.com/wp-content/uploads/2024/01/WSN-1901-2024-1-69-1.pdf (data obrashcheniya: 07.02.2026).

Грибачёв А.С., Кальщиков В.В., Ручай А.Н. Методы, алгоритмы и базы данных обнаружения компьютерных инцидентов. // Вестник УрФО. Безопасность в информационной сфере. 2024. Т. 1. № 51. С. 45–52. DOI: DOI: 10.14529/secur240106.

Gribachyov A.S., Kal'shchikov V.V., Ruchaj A.N. Metody, algoritmy i bazy dannyh obnaruzheniya komp'yuternyh incidentov. // Vestnik UrFO. Bezopasnost' v informacionnoj sfere. 2024. T. 1. № 51. S. 45–52. DOI: DOI: 10.14529/secur240106.

A detailed analysis of benchmark datasets for network intrusion detection system / M. Ghurab [et al.] // Asian Journal of Research in Computer Science. 2021. V. 7. № 4. P. 14–33. URL: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3834787 (дата обращения: 08.02.2026).

Enhancing network security via machine learning: opportunities and challenges / M. Amrollahi [et al.] // Handbook of big data privacy. 2020. P. 165–189. DOI: 10.1007/978-3-030-38557-6_8

Израилов К.Е., Буйневич М.В. Метод обнаружения атак различного генеза на сложные объекты на основе информации состояния. Часть 1. Предпосылки и схема // Вопросы кибербезопасности. 2023. № 3 (55). С. 90–100. DOI:10.21681/2311-3456-2023-3-90-100

Izrailov K.E., Bujnevich M.V. Metod obnaruzheniya atak razlichnogo geneza na slozhnye ob"ekty na osnove informacii sostoyaniya. Chast' 1. Predposylki i skhema // Voprosy kiberbezopasnosti. 2023. № 3 (55). S. 90–100. DOI:10.21681/2311-3456-2023-3-90-100

Израилов К.Е., Буйневич М.В. Метод обнаружения атак различного генеза на сложные объекты на основе информации состояния. Часть 2. Алгоритм, модель и эксперимент // Вопросы кибербезопасности. 2023. № 4 (56). С. 80–93. DOI: 10.21681/2311-3456-2023-4-80-93

Izrailov K.E., Bujnevich M.V. Metod obnaruzheniya atak razlichnogo geneza na slozhnye ob"ekty na osnove informacii sostoyaniya. Chast' 2. Algoritm, model' i eksperiment // Voprosy kiberbezopasnosti. 2023. № 4 (56). S. 80–93. DOI: 10.21681/2311-3456-2023-4-80-93

Коцыняк М.А., Лаута О.С., Иванов Д.А. Математическая модель таргетированной компьютерной атаки // Наукоемкие технологии в космических исследованиях Земли. 2019. Т. 11. № 2. С. 73–81. DOI: 10.24411/2409-5419-2018-10261

Kocynyak M.A., Lauta O.S., Ivanov D.A. Matematicheskaya model' targetirovannoj komp'yuternoj ataki // Naukoemkie tekhnologii v kosmicheskih issledovaniyah Zemli. 2019. T. 11. № 2. S. 73–81. DOI: 10.24411/2409-5419-2018-10261

Имитационное моделирование многозначных компьютерных атак / О.И. Шелухин [и др.] // I-methods. 2023. Т. 15. № 4. С. 6.

Imitacionnoe modelirovanie mnogoznachnyh komp'yuternyh atak / O.I. Sheluhin [i dr.] // I-methods. 2023. T. 15. № 4. S. 6.

Шабуров А.С., Никитин А.С. Модель обнаружения компьютерных атак на объекты критической информационной инфраструктуры // Вестник Пермского национального исследовательского политехнического университета. Электротехника, информационные технологии, системы управления. 2019. № 29. С. 104–117.

Shaburov A.S., Nikitin A.S. Model' obnaruzheniya komp'yuternyh atak na ob"ekty kriticheskoj informacionnoj infrastruktury // Vestnik Permskogo nacional'nogo issledovatel'skogo politekhnicheskogo universiteta. Elektrotekhnika, informacionnye tekhnologii, sistemy upravleniya. 2019. № 29. S. 104–117.

10.

Структурно-функциональная модель имитации компьютерных атак на автоматизированные системы / В.А. Минаев [и др.] // Вестник Российского нового университета. Сер.: Сложные системы: модели, анализ и управление. 2020. № 1. С. 3–16.

Strukturno-funkcional'naya model' imitacii komp'yuternyh atak na avtomatizirovannye sistemy / V.A. Minaev [i dr.] // Vestnik Rossijskogo novogo universiteta. Ser.: Slozhnye sistemy: modeli, analiz i upravlenie. 2020. № 1. S. 3–16.

11.

Захарченко Р.И., Королев И.Д. Модель функционирования автоматизированной информационной системы в киберпространстве // Вопросы кибербезопасности. 2019. № 6 (34). С. 69–78.

Zaharchenko R.I., Korolev I.D. Model' funkcionirovaniya avtomatizirovannoj informacionnoj sistemy v kiberprostranstve // Voprosy kiberbezopasnosti. 2019. № 6 (34). S. 69–78.

12.

Dwyer J., Truta T.M. Finding anomalies in windows event logs using standard deviation // 9th IEEE International Conference on Collaborative Computing: Networking, Applications and Worksharing. IEEE, 2013. P. 563–570.

13.

Smiliotopoulos C., Barmpatsalou K., Kambourakis G. Revisiting the detection of lateral movement through Sysmon // Applied Sciences. 2022. Т. 12. №. 15. P. 7746.

Smiliotopoulos C., Barmpatsalou K., Kambourakis G. Revisiting the detection of lateral movement through Sysmon // Applied Sciences. 2022. T. 12. №. 15. P. 7746.

14.

Павлычев А.В., Стародубов М.И., Галимов А.Д. Модель функционирования вредоносного программного обеспечения на основе анализа системных журналов операционной системы Microsoft Windows // Прикаспийский журнал: управление и высокие технологии. 2022. Т. 66. № 4. С. 24–31.

Pavlychev A.V., Starodubov M.I., Galimov A.D. Model' funkcionirovaniya vredonosnogo programmnogo obespecheniya na osnove analiza sistemnyh zhurnalov operacionnoj sistemy Microsoft Windows // Prikaspijskij zhurnal: upravlenie i vysokie tekhnologii. 2022. T. 66. № 4. S. 24–31.

15.

Формирование размеченного набора данных на основе смоделированных компьютерных атак / А.В. Павлычев [и др.] // Безопасность информационных технологий. 2025. Т. 32. № 4. С. 1–18. DOI: 10.26583/bit.2025.4.01

Formirovanie razmechennogo nabora dannyh na osnove smodelirovannyh komp'yuternyh atak / A.V. Pavlychev [i dr.] // Bezopasnost' informacionnyh tekhnologij. 2025. T. 32. № 4. S. 1–18. DOI: 10.26583/bit.2025.4.01

16.

A review of classification problems and algorithms in renewable energy applications / M. Pérez-Ortiz [et al.] // Energies. 2016. Т. 9. № 8. P. 607. DOI: 10.3390/en9080607

A review of classification problems and algorithms in renewable energy applications / M. Pérez-Ortiz [et al.] // Energies. 2016. T. 9. № 8. P. 607. DOI: 10.3390/en9080607

17.

Naidu G., Zuva T., Sibanda E.M. A review of evaluation metrics in machine learning algorithms // Computer science on-line conference. Cham: Springer International Publishing. 2023. P. 15–25. DOI: 10.1007/978-3-031-35314-7_2

18.

Ayua S.I. Random forest ensemble machine learning model for early detection and prediction of weight category // Journal of Data Science and Intelligent Systems. 2024. Т. 2. № 4. P. 233–240. DOI: 10.47852/bonviewJDSIS32021149

Ayua S.I. Random forest ensemble machine learning model for early detection and prediction of weight category // Journal of Data Science and Intelligent Systems. 2024. T. 2. № 4. P. 233–240. DOI: 10.47852/bonviewJDSIS32021149