• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Магистратура 2025/2026

Машинное обучение и безопасность систем

Когда читается: 1-й курс, 3, 4 модуль
Охват аудитории: для своего кампуса
Язык: русский
Кредиты: 6
Контактные часы: 80

Программа дисциплины

Аннотация

Первая часть курса рассматривает машинное обучение для задач информационной безопасности. Изучается применение базовых методов машинного обучения: линейный классификатор сетевого трафика, нейросетевые методы поиска аномалий, NLP-модели детекции фишинга. Последовательно вводится логистическая регрессия, деревья решений, ансамбли Random Forest и XGBoost, нейронные сети, автоэнкодеры, TF-IDF, RNN/LSTM, BERT. Отдельное внимание уделяется специфике ИБ-данных: дисбалансу классов, асимметрии стоимости ошибок, интерпретируемости решений и поиску аномалий без размеченных данных. Вторая часть курса посвящена безопасности машинного обучения. Изучаются состязательные атаки, отравления обучающих данных, кража моделей, атаки на языковые модели и конфиденциальность. Курс завершается изучением алгоритмических защит: состязательного обучения и дифференциальной приватности. Практическая часть, ориентированная на атаки и защиты, реализуется студентами на языке программирования Python и с помощью библиотек и фреймворков: sklearn, PyTorch, HuggingFace (transformers), xgboost, SHAP, Jupyter.
Цель освоения дисциплины

Цель освоения дисциплины

  • Сформировать системное понимание базовых методов машинного обучения и сценариев их применения в задачах информационной безопасности: поиск аномалий, анализ текстов threat intelligence, детектирование сетевых атак, вредоносного ПО и фишинга.
  • Сформировать практические навыки построения полного ML-пайплайна на ИБ-данных: предобработка, обучение, корректная валидация, выбор метрик с учётом дисбаланса и асимметрии стоимости ошибок, интерпретация решений.
  • Сформировать понимание ключевых классов атак на ML-модели (Evasion, Poisoning, Extraction, Membership Inference, Prompt Injection) и навыки их самостоятельной реализации.
  • Сформировать навыки применения алгоритмических методов защиты (состязательного обучения и дифференциальной приватности) и понимание границ их применимости.
Планируемые результаты обучения

Планируемые результаты обучения

  • Определяет основные понятия и типы задач машинного обучения.
  • Объясняет специфику ML-задач в контексте ИБ: дисбаланс классов, цена ошибок, сдвиг данных.
  • Понимает роль корректной валидации и воспроизводимости эксперимента.
  • Обучает и интерпретирует линейные модели и логистическую регрессию, применяет регуляризацию.
  • Подбирает метрики под задачу (в т.ч. при дисбалансе): ROC-AUC, PR-AUC, F1, precision/recall.
  • Настраивает пороги принятия решений и оценивает влияние порога на риск FP/FN.
  • Понимает калибровку вероятностей и ограничения «вероятностной интерпретации» модели.
  • Выполняет предварительную обработку данных и анализ качества (пропуски, выбросы, дубликаты, несогласованности).
  • Выявляет риски утечек признаков/разметки и ошибок разбиения (data leakage).
  • Выбирает протокол валидации (train, val, test, CV) под свойства данных.
  • Проводит визуализацию и формулирует проверяемые гипотезы о данных.
  • Обучает деревья решений, контролирует переобучение (глубина, минимальные выборки, pruning, регуляризация гиперпараметрами).
  • Использует ансамбли на основе деревьев (Random Forest, градиентный бустинг) на уровне применения и интерпретации результатов.
  • Анализирует важность признаков и ограничения стандартных importance-оценок.
  • Объясняет базовые компоненты нейросетей и процесс обучения (loss, оптимизация, регуляризация).
  • Диагностирует переобучение и нестабильность обучения; применяет базовые техники стабилизации (dropout, weight decay, early stopping).
  • Понимает риски «запоминания» и влияние качества данных на надежность модели.
  • Применяет базовые представления текста (мешок слов, TF-IDF) и эмбеддинги на уровне использования.
  • Решает задачи классификации, поиска, кластеризации для текстов и логов, интерпретирует качество.
  • Понимает типовые источники ошибок в NLP-пайплайне (шум разметки, доменная специфика, дрейф словаря).
  • Выполняет базовую предобработку изображений и обучает простые модели классификации.
  • Понимает типовые причины ошибок моделей на изображениях и ограничения переносимости на новые условия съемки или данные.
  • Применяет методы интерпретации (SHAP/LIME) и анализ ошибок модели (error analysis).
  • Использует интерпретацию как инструмент проверки адекватности признаков, выявления утечек и неустойчивых закономерностей.
  • Формулирует выводы и рекомендации по улучшению данных/модели на основе интерпретации.
  • Оценивает устойчивость качества к шуму, выбросам и сдвигу данных; проектирует стресс-тесты.
  • Понимает классы уязвимостей ML-моделей (evasion/poisoning на концептуальном уровне) и базовые меры снижения рисков.
  • Понимает риски утечек приватности (на уровне постановки и оценки) и подходы к ограничению утечек (регуляризация, контроль информации, агрегирование).
Содержание учебной дисциплины

Содержание учебной дисциплины

  • 1 Введение в дисциплину
  • 2 Эксплоративный анализ данных
  • 3 Линейные модели
  • 4 Решающие деревья и ансамбли
  • 5 Нейронные сети
  • 6 Анализ текстов и логов
  • 7 Работа с изображениями
  • 8 Интерпретируемость моделей
  • 9 Робастность, приватность и уязвимости моделей
Элементы контроля

Элементы контроля

  • неблокирующий Контрольная работа
  • неблокирующий Домашнее задание
  • неблокирующий Проектное задание
  • неблокирующий Экзамен
    Итоговый экзамен по дисциплине проводится в форме письменного экзамена в конце изучения курса в присутствии преподавателя. На экзамене студент получает формуляр с заданиями экзамена, которые должен решить и сдать на проверку в течение 2 (двух) академических часов.
Промежуточная аттестация

Промежуточная аттестация

  • 2025/2026 4th module
    0.3 * Домашнее задание + 0.2 * Экзамен + 0.3 * Проектное задание + 0.2 * Контрольная работа
Список литературы

Список литературы

Рекомендуемая основная литература

  • Christopher M. Bishop. (n.d.). Australian National University Pattern Recognition and Machine Learning. Retrieved from http://search.ebscohost.com/login.aspx?direct=true&site=eds-live&db=edsbas&AN=edsbas.EBA0C705
  • Hastie, T., Tibshirani, R., & Friedman, J. H. (2009). The Elements of Statistical Learning : Data Mining, Inference, and Prediction (Vol. Second edition, corrected 7th printing). New York: Springer. Retrieved from http://search.ebscohost.com/login.aspx?direct=true&site=eds-live&db=edsebk&AN=277008
  • Manning C. D., Schutze H. Foundations of statistical natural processing. – 1999. – 719 pp.

Рекомендуемая дополнительная литература

  • Stephen Boyd, Lieven Vandenberghe, & Lieven V. (2015). Additional Exercises for Convex Optimization. Retrieved from http://search.ebscohost.com/login.aspx?direct=true&site=eds-live&db=edsbas&AN=edsbas.E7445CE1

Авторы

  • Евсютин Олег Олегович
  • Андреева Дарья Александровна
  • Силаев Юрий Владимирович
  • Аксенова Ольга Вениаминовна