Щербаков А.Е.
ИССЛЕДОВАНИЕ ПРИМЕНЕНИЯ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА И МАШИННОГО ОБУЧЕНИЯ В ОБЛАСТИ КИБЕРБЕЗОПАСНОСТИ: ТЕХНИКИ ОБНАРУЖЕНИЯ АНОМАЛИЙ И ПРЕДОТВРАЩЕНИЯ УГРОЗ *
Аннотация:
в данной статье исследуется применение искусственного интеллекта и машинного обучения в области кибербезопасности. Фокус делается на техниках обнаружения аномалий и предотвращения угроз. Рассматриваются методы на основе ИИ и МО, такие как нейронные сети и генетические алгоритмы. Предлагается развитие новых алгоритмов и систем для эффективной защиты информационных систем от киберугроз и обнаружения потенциальных атак
Ключевые слова:
информационные технологии, системы безопасности, анализ данных, нейронные сети, генетические алгоритмы, анализ поведения, статистическое моделирование, автоматизированные системы, защита информации, кибератаки
DOI 10.24412/2712-8849-2023-764-151-156
УДК 004.056.5:004.415.5/.6
Щербаков А.Е.
студент
кафедры инструментального и прикладного программного обеспечения
МИРЭА – Российский технологический университет;
студент
кафедры лесоуправление,
лесоустройство и геоинформационные системы
Московский государственный технический университет им. Н.Э. Баумана
(национальный исследовательский университет)
(г. Москва, Россия)
ИССЛЕДОВАНИЕ ПРИМЕНЕНИЯ ИСКУССТВЕННОГО
ИНТЕЛЛЕКТА И МАШИННОГО ОБУЧЕНИЯ В ОБЛАСТИ КИБЕРБЕЗОПАСНОСТИ:
ТЕХНИКИ ОБНАРУЖЕНИЯ АНОМАЛИЙ И ПРЕДОТВРАЩЕНИЯ УГРОЗ
Аннотация: в данной статье исследуется применение искусственного интеллекта и машинного обучения в области кибербезопасности. Фокус делается на техниках обнаружения аномалий и предотвращения угроз. Рассматриваются методы на основе ИИ и МО, такие как нейронные сети и генетические алгоритмы. Предлагается развитие новых алгоритмов и систем для эффективной защиты информационных систем от киберугроз и обнаружения потенциальных атак.
Ключевые слова: информационные технологии, системы безопасности, анализ данных, нейронные сети, генетические алгоритмы, анализ поведения, статистическое моделирование, автоматизированные системы, защита информации, кибератаки.
Современное информационное общество сталкивается с растущим количеством киберугроз, требующих новых подходов к обеспечению безопасности информационных систем. Техники обнаружения аномалий и предотвращения угроз, основанные на искусственном интеллекте (ИИ) и машинном обучении (МО), предлагают эффективные решения для борьбы с данными проблемами. В данном исследовании мы исследуем применение ИИ и МО в области кибербезопасности и рассмотрим различные техники обнаружения аномалий и предотвращения угроз.
Для проведения исследования была проведена обзорная аналитика, а также анализ существующих научных публикаций и практических примеров применения ИИ и МО в кибербезопасности. Была собрана и проанализирована информация о различных техниках обнаружения аномалий и предотвращения угроз, основанных на ИИ и МО.
Таблица 1 - Техники обнаружения аномалий на основе ИИ и МО
|
Техника |
Описание |
|
Нейронные сети |
Алгоритмы, моделирующие работу человеческого мозга и обнаруживающие аномалии на основе обучения с учителем или без него. |
|
Генетические алгоритмы |
Используют эволюционные принципы для определения аномалий и выбора оптимальных решений. |
|
Анализ поведения |
Основан на анализе нормального поведения пользователей и выявлении отклонений от эталонных моделей. |
|
Статистическое моделирование |
Использует статистические методы и модели для обнаружения аномалий в данных. |
Техники обнаружения аномалий, основанные на искусственном интеллекте и машинном обучении, предлагают мощные инструменты для борьбы с киберугрозами. Нейронные сети являются одной из ключевых техник, позволяющих моделировать сложные образцы и обнаруживать аномалии в данных. Использование генетических алгоритмов позволяет эффективно оптимизировать процессы обнаружения аномалий, выбирая оптимальные решения на основе эволюционных принципов. Анализ поведения пользователей является важным инструментом для выявления отклонений от нормы и раннего обнаружения потенциальных угроз. Статистическое моделирование позволяет выявлять аномальные паттерны на основе статистических методов и моделей, что способствует более точному обнаружению аномалий в данных.
Все эти техники имеют свои преимущества и ограничения, и оптимальный выбор метода обнаружения аномалий зависит от конкретной задачи и контекста применения. Это открывает перспективы для дальнейших исследований и разработок в области применения искусственного интеллекта и машинного обучения в кибербезопасности.
Таблица 2 - Техники предотвращения угроз с применением ИИ и МО
|
Техника |
Описание |
|
Анализ трафика |
Автоматическое анализирование сетевого трафика для обнаружения подозрительных пакетов или активности. |
|
Блокировка атак |
Автоматическое обнаружение и блокировка вредоносного трафика и активности с использованием ИИ и МО. |
|
Адаптивная защита |
Развитие систем, способных адаптироваться к новым видам атак и обновлять свои алгоритмы и модели. |
|
Оценка уязвимостей |
Использование ИИ и МО для идентификации и оценки уязвимостей информационных систем и сетей. |
Техники предотвращения угроз на основе искусственного интеллекта и машинного обучения предлагают многообещающие решения для повышения уровня безопасности информационных систем и сетей. Анализ трафика является важным инструментом для автоматического обнаружения подозрительных пакетов или активности, что позволяет оперативно реагировать на потенциальные угрозы. Блокировка атак основана на автоматическом обнаружении и блокировке вредоносного трафика и активности с использованием искусственного интеллекта и машинного обучения. Адаптивная защита представляет собой развитие систем, способных адаптироваться к новым видам атак и обновлять свои алгоритмы и модели, что повышает эффективность защиты от постоянно меняющихся угроз. Оценка уязвимостей с использованием искусственного интеллекта и машинного обучения позволяет идентифицировать и оценить уязвимости информационных систем и сетей, что помогает предотвращать потенциальные атаки.
Комбинация этих техник обеспечивает многоуровневую защиту и повышает уровень безопасности информационных систем и сетей. Дальнейшее развитие искусственного интеллекта и машинного обучения в области кибербезопасности открывает новые перспективы для создания инновационных систем предотвращения угроз, которые будут эффективно справляться с постоянно возникающими киберугрозами.
Применение искусственного интеллекта и машинного обучения в области кибербезопасности предлагает многообещающие возможности для обнаружения аномалий и предотвращения угроз. Нейронные сети, генетические алгоритмы, анализ поведения и статистическое моделирование являются эффективными методами для обнаружения аномалий. Анализ трафика, блокировка атак, адаптивная защита и оценка уязвимостей представляют собой техники предотвращения угроз. Дальнейшие исследования и разработки в этой области будут способствовать повышению уровня безопасности информационных систем и сетей.
СПИСОК ЛИТЕРАТУРЫ:
Номер журнала Вестник науки №7 (64) том 1
Ссылка для цитирования:
Щербаков А.Е. ИССЛЕДОВАНИЕ ПРИМЕНЕНИЯ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА И МАШИННОГО ОБУЧЕНИЯ В ОБЛАСТИ КИБЕРБЕЗОПАСНОСТИ: ТЕХНИКИ ОБНАРУЖЕНИЯ АНОМАЛИЙ И ПРЕДОТВРАЩЕНИЯ УГРОЗ // Вестник науки №7 (64) том 1. С. 151 - 156. 2023 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/9436 (дата обращения: 19.05.2024 г.)
Вестник науки СМИ ЭЛ № ФС 77 - 84401 © 2023. 16+