'
Научный журнал «Вестник науки»

Режим работы с 09:00 по 23:00

zhurnal@vestnik-nauki.com

Информационное письмо

  1. Главная
  2. Архив
  3. Вестник науки №7 (64) том 5
  4. Научная статья № 43

Просмотры  59 просмотров

Рыбаков Д.А.

  


АВТОМАТИЧЕСКОЕ ОБНАРУЖЕНИЕ КИБЕРАТАК В ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ *

  


Аннотация:
в данной статье автором исследуется автоматическое обнаружение кибератак и их возможное предотвращение в сфере информационных технологий. Актуальность изучения автоматического обнаружения кибератак в информационных технологиях нельзя преуменьшить. В современном цифровом мире киберпреступность стала серьезной угрозой для государств, организаций и частных лиц. Компьютерные атаки на инфраструктуру, сети и системы информационной безопасности являются все более утонченными и сложными. В условиях быстрого развития интернета и цифровых технологий, киберпреступность становится все более сложной и разнообразной, поэтому важно иметь надежные механизмы для выявления таких атак   

Ключевые слова:
кибератака, киберпреступность, информационные технологии, информационная безопасность, информационные технологии   


УДК 004.8; 004.9

Рыбаков Д.А.

бакалавр,

Финансовый университет при Правительстве Российской Федерации

(г. Москва, Россия)

 

АВТОМАТИЧЕСКОЕ ОБНАРУЖЕНИЕ

КИБЕРАТАК В ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ

 

Аннотация: в данной статье автором исследуется автоматическое обнаружение кибератак и их возможное предотвращение в сфере информационных технологий. Актуальность изучения автоматического обнаружения кибератак в информационных технологиях нельзя преуменьшить. В современном цифровом мире киберпреступность стала серьезной угрозой для государств, организаций и частных лиц. Компьютерные атаки на инфраструктуру, сети и системы информационной безопасности являются все более утонченными и сложными. В условиях быстрого развития интернета и цифровых технологий, киберпреступность становится все более сложной и разнообразной, поэтому важно иметь надежные механизмы для выявления таких атак.

 

Ключевые слова: кибератака, киберпреступность, информационные технологии, информационная безопасность, информационные технологии.

 

Государство обеспечивает национальную безопасность во многих областях, но одной из самых важных в последнее время стала защита от кибератак. После появления Интернета жизнь общества разделилась на два мира: реальный и виртуальный. Большое количество людей проводит свое время в виртуальном мире. Немалая часть из них используют интернет-сообщество для незаконных целей. Вследствие этого киберпреступность и количество кибератак растут с каждым днем. Кибератаками называют действия по незаконному проникновению в компьютерную систему путем обхода защитных механизмов. Обнаружение кибератак можно охарактеризовать как проблему выявления фактов неавторизованного доступа в компьютерную систему или сеть [2, с. 23].

Автоматическое обнаружение кибератак позволяет установить и предупредить о нарушениях безопасности на компьютерных системах и сетях. С помощью специализированных программных решений и алгоритмов, можно производить мониторинг и анализ сетевых активностей для выявления подозрительных или вредоносных действий. Преимуществом автоматического обнаружения является его оперативность и эффективность. В отличие от ручного анализа, автоматический процесс позволяет обрабатывать большие объемы данных в реальном времени, реагировать на угрозы мгновенно и минимизировать потенциальные ущербы.

Важным аспектом является также возможность обучения системы на основе предыдущих инцидентов, что позволяет улучшить ее работу и повысить точность в определении кибератак. Использование искусственного интеллекта и машинного обучения становится все более распространенным для создания эффективных систем обнаружения киберугроз.

Таким образом, актуальность автоматического обнаружения кибератак в информационных технологиях является важной составляющей в обеспечении безопасности цифрового мира. Только с помощью надежных и эффективных систем обнаружения можно своевременно выявлять и предотвращать киберугрозы, защищать важные данные и обеспечить стабильность работы компьютерных систем и сетей.

Автоматическое обнаружение кибератак в информационных технологиях является важной и сложной задачей в современном цифровом мире. Киберпреступники становятся все более изощренными и используют новые методы для атак на компьютерные системы и сети. В связи с этим, необходимо разработать эффективные методы и алгоритмы для автоматического обнаружения и предотвращения кибератак.

Одним из наиболее распространенных методов автоматического обнаружения кибератак является использование алгоритмов машинного обучения. Эти алгоритмы позволяют системе обрабатывать большие объемы данных и на основе предыдущего опыта выявлять аномальные или вредоносные действия. Например, система может анализировать сетевой трафик и обнаруживать необычную активность, такую как попытки взлома или передача вредоносных файлов [3, с. 2].

Другим важным аспектом автоматического обнаружения кибератак является использование сетевых сенсоров. Сенсоры могут располагаться на различных уровнях сети и непрерывно мониторить трафик и активность в реальном времени. Это позволяет обнаружить кибератаки непосредственно в момент их возникновения и предпринять соответствующие меры по их предотвращению.

Кроме того, важно иметь систему управления событиями безопасности (SIEM), которая будет собирать и анализировать данные с различных источников, включая сенсоры и журналы событий. SIEM позволяет эффективно обнаруживать и реагировать на кибератаки, а также проводить пост-анализ с целью оптимизации системы и предотвращения будущих атак. В целом, автоматическое обнаружение кибератак в информационных технологиях является сложной, но необходимой задачей. Это требует использования передовых технологий, применения машинного обучения и наличия системы управления событиями безопасности. Только так можно обеспечить надежную защиту цифровых систем от киберугроз и сохранить конфиденциальность, целостность и доступность информации [5, с. 10].

Новейшие разработки в сфере обнаружения и предотвращения кибератак в информационных технологиях представляют собой важную составляющую в борьбе с современными угрозами. Распространение технологий и доступность всё большего количества информации привели к увеличению активности киберпреступников. Они используют различные инструменты и подходы для вторжения в системы и нанесения вреда [1, с. 4].

Одним из наиболее значимых достижений является разработка интеллектуальных систем обнаружения аномального поведения. Такие системы анализируют данные и применяют алгоритмы машинного обучения для определения необычной активности. Это позволяет обнаружить подозрительное поведение, которое может указывать на попытку кибератаки. Благодаря таким системам, администраторы получают предупреждения и могут принять соответствующие меры в ответ. Кроме того, антивирусные программы и файрволы постоянно совершенствуются, чтобы более эффективно защищать информационные системы от вредоносных программ и несанкционированного доступа. Важно отметить, что обновление таких программ происходит постоянно, чтобы они могли распознавать и блокировать новые угрозы.

Другой новой тенденцией является использование искусственного интеллекта и анализа больших данных для борьбы с кибератаками. Алгоритмы машинного обучения позволяют обнаруживать аномалии и вредоносные программы, а также снижают количество ложных срабатываний. Анализ больших данных, в свою очередь, позволяет выявить скрытые связи и паттерны, которые могут указывать на предстоящую кибератаку. Также важно не забывать об образовательной работе сотрудников для повышения кибербезопасности. Многочисленные тренинги, семинары и презентации помогают сотрудникам осознать опасности и научиться различать ложные угрозы от реальных [4, с. 15].

К основным тенденциям развития современных методов обнаружения вторжений и аномалий киберсистем относятся: повышение достоверности и точности методов обнаружения вторжений и аномалий; увеличение доли корректирующих процессов, не требующих участия человека-эксперта, что снижает время принятия решения и позволяет перевести время реакции на злоумышленное воздействие на качественно новый уровень. В итоге, новейшие разработки в сфере обнаружения и предотвращения кибератак в информационных технологиях играют важную роль в противодействии угрозам. Эти технологии обеспечивают защиту систем и данных от киберпреступников, что является необходимым условием в быстро развивающемся цифровом мире.

 

СПИСОК ЛИТЕРАТУРЫ:

 

  1. Артамонов В.А., Артамонова Е.В. КИБЕРБЕЗОПАСНОСТЬ В УСЛОВИЯХ ЦИФРОВОЙ ТРАНСФОРМАЦИИ СОЦИУМА // Большая Евразия: развитие, безопасность, сотрудничество. 2022. №5-1. 
  2. Бахарева Надежда Федоровна, Тарасов Вениамин Николаевич, Шухман Александр Евгеньевич, Полежаев Петр Николаевич, Ушаков Юрий Александрович, Матвеев Артем Алексеевич Выявление атак в корпоративных сетях с помощью методов машинного обучения // Современные информационные технологии и ИТ-образование. 2018. №3.
  3. Гаврилова Е. А. Исследование методов обнаружения сетевых атак // Научные записки молодых исследователей. 2017. №4.
  4. Тиханычев Олег Васильевич Ограничение распространения кибероружия как фактор обеспечения безопасности в информационном мире // Вопросы безопасности. 2018. №2. 
  5. Щербаков А.Е. ИССЛЕДОВАНИЕ ПРИМЕНЕНИЯ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА И МАШИННОГО ОБУЧЕНИЯ В ОБЛАСТИ КИБЕРБЕЗОПАСНОСТИ: ТЕХНИКИ ОБНАРУЖЕНИЯ АНОМАЛИЙ И ПРЕДОТВРАЩЕНИЯ УГРОЗ // Вестник науки. 2023. №7 (64). 
  


Полная версия статьи PDF

Номер журнала Вестник науки №7 (64) том 5

  


Ссылка для цитирования:

Рыбаков Д.А. АВТОМАТИЧЕСКОЕ ОБНАРУЖЕНИЕ КИБЕРАТАК В ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ // Вестник науки №7 (64) том 5. С. 250 - 255. 2023 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/9622 (дата обращения: 17.05.2024 г.)


Альтернативная ссылка латинскими символами: vestnik-nauki.com/article/9622


Нашли грубую ошибку (плагиат, фальсифицированные данные или иные нарушения научно-издательской этики) ?
- напишите письмо в редакцию журнала: zhurnal@vestnik-nauki.com

Вестник науки СМИ ЭЛ № ФС 77 - 84401 © 2023.    16+



* В выпусках журнала могут упоминаться организации (Meta, Facebook, Instagram) в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25 июля 2002 года № 114-ФЗ 'О противодействии экстремистской деятельности' (далее - Федеральный закон 'О противодействии экстремистской деятельности'), или об организации, включенной в опубликованный единый федеральный список организаций, в том числе иностранных и международных организаций, признанных в соответствии с законодательством Российской Федерации террористическими, без указания на то, что соответствующее общественное объединение или иная организация ликвидированы или их деятельность запрещена.