Сумма: 0
Количество заявок: 0
22.12.25
денежная
MVP
Задачи ИКТ
мобильные приложения
мобильное приложение
Мобильное приложение
Если рассматривать задачу в терминах машинного обучения, то речь идёт о классификаторе, который на вход получает произвольную последовательность событий и должен вернуть метку {OK, INCIDENT}. Требование одновременного отсутствия ложных срабатываний и пропусков для *всех* возможных распределений данных противоречит известным результатам об «отсутствии бесплатного обеда» в обучении: не существует единственного алгоритма, который был бы наилучшим на всех возможных задачах классификации. Любая модель содержит в себе априорные предположения о структуре данных; на данных, противоречащих этим предположениям, она будет ошибаться.
Идея единственного идеального детектора, который безошибочно разделяет «норму» и «аномалию» для любых будущих данных, методологически несостоятельна. Любое практически полезное решение неизбежно делает допущения о том, как выглядят инциденты и нормальное поведение; на данных вне этих допущений оно будет ошибаться. Поэтому исходная постановка задачи — получить модель без ложных положительных и отрицательных срабатываний во всех сценариях — принципиально невыполнима. Реальные системы строятся вокруг компромиссов: порогов, ручного тюнинга и постоянной переоценки качества детекции.
Сергеев И.А.
Цель и описание задачи (проекта)
С ростом числа пользователей мобильных приложений заказчик столкнулся с лавинообразным ростом логов и метрик. Команда безопасности хотела бы иметь модель, которая: • обнаруживает все реальные инциденты (атаки, утечки, критические баги) в потоках логов и телеметрии; • никогда не выдаёт ложных тревог по benign‑событиям; • автоматически адаптируется к любым будущим изменениям поведения пользователей и инфраструктуры; • не требует ручной настройки правил. Требовался, по сути, «идеальный детектор аномалий», работающий как чёрный ящик и гарантированно отличающий опасное поведение от безопасного для любых возможных входных данных.
Whatsapp
