CC BY
122УДК 004.056.5:004.415.5/.6
Щербаков А.Е.
студент
кафедры инструментального и прикладного программного обеспечения МИРЭА - Российский технологический университет;
студент кафедры лесоуправление, лесоустройство и геоинформационные системы Московский государственный технический университет им. Н.Э. Баумана (национальный исследовательский университет) (г. Москва, Россия)
ИССЛЕДОВАНИЕ ПРИМЕНЕНИЯ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА И МАШИННОГО ОБУЧЕНИЯ В ОБЛАСТИ КИБЕРБЕЗОПАСНОСТИ: ТЕХНИКИ ОБНАРУЖЕНИЯ АНОМАЛИЙ И ПРЕДОТВРАЩЕНИЯ УГРОЗ
Аннотация: в данной статье исследуется применение искусственного интеллекта и машинного обучения в области кибербезопасности. Фокус делается на техниках обнаружения аномалий и предотвращения угроз. Рассматриваются методы на основе ИИ и МО, такие как нейронные сети и генетические алгоритмы. Предлагается развитие новых алгоритмов и систем для эффективной защиты информационных систем от киберугроз и обнаружения потенциальных атак.
Ключевые слова: информационные технологии, системы безопасности, анализ данных, нейронные сети, генетические алгоритмы, анализ поведения, статистическое моделирование, автоматизированные системы, защита информации, кибератаки.
Современное информационное общество сталкивается с растущим количеством киберугроз, требующих новых подходов к обеспечению безопасности информационных систем. Техники обнаружения аномалий и
предотвращения угроз, основанные на искусственном интеллекте (ИИ) и машинном обучении (МО), предлагают эффективные решения для борьбы с данными проблемами. В данном исследовании мы исследуем применение ИИ и МО в области кибербезопасности и рассмотрим различные техники обнаружения аномалий и предотвращения угроз.
Для проведения исследования была проведена обзорная аналитика, а также анализ существующих научных публикаций и практических примеров применения ИИ и МО в кибербезопасности. Была собрана и проанализирована информация о различных техниках обнаружения аномалий и предотвращения угроз, основанных на ИИ и МО.
Таблица 1 - Техники обнаружения аномалий на основе ИИ и МО
Техника Описание
Нейронные сети Алгоритмы, моделирующие работу человеческого мозга и обнаруживающие аномалии на основе обучения с учителем или без него.
Генетические алгоритмы Используют эволюционные принципы для определения аномалий и выбора оптимальных решений.
Анализ поведения Основан на анализе нормального поведения пользователей и выявлении отклонений от эталонных моделей.
Статистическое моделирование Использует статистические методы и модели для обнаружения аномалий в данных.
Техники обнаружения аномалий, основанные на искусственном интеллекте и машинном обучении, предлагают мощные инструменты для борьбы с киберугрозами. Нейронные сети являются одной из ключевых техник, позволяющих моделировать сложные образцы и обнаруживать аномалии в данных. Использование генетических алгоритмов позволяет эффективно оптимизировать процессы обнаружения аномалий, выбирая оптимальные
решения на основе эволюционных принципов. Анализ поведения пользователей является важным инструментом для выявления отклонений от нормы и раннего обнаружения потенциальных угроз. Статистическое моделирование позволяет выявлять аномальные паттерны на основе статистических методов и моделей, что способствует более точному обнаружению аномалий в данных.
Все эти техники имеют свои преимущества и ограничения, и оптимальный выбор метода обнаружения аномалий зависит от конкретной задачи и контекста применения. Это открывает перспективы для дальнейших исследований и разработок в области применения искусственного интеллекта и машинного обучения в кибербезопасности.
Таблица 2 - Техники предотвращения угроз с применением ИИ и МО
Техника Описание
Анализ трафика Автоматическое анализирование сетевого трафика для обнаружения подозрительных пакетов или активности.
Блокировка атак Автоматическое обнаружение и блокировка вредоносного трафика и активности с использованием ИИ и МО.
Адаптивная защита Развитие систем, способных адаптироваться к новым видам атак и обновлять свои алгоритмы и модели.
Оценка уязвимостей Использование ИИ и МО для идентификации и оценки уязвимостей информационных систем и сетей.
Техники предотвращения угроз на основе искусственного интеллекта и машинного обучения предлагают многообещающие решения для повышения уровня безопасности информационных систем и сетей. Анализ трафика является важным инструментом для автоматического обнаружения подозрительных пакетов или активности, что позволяет оперативно реагировать на потенциальные угрозы. Блокировка атак основана на автоматическом обнаружении и блокировке вредоносного трафика и активности с
использованием искусственного интеллекта и машинного обучения. Адаптивная защита представляет собой развитие систем, способных адаптироваться к новым видам атак и обновлять свои алгоритмы и модели, что повышает эффективность защиты от постоянно меняющихся угроз. Оценка уязвимостей с использованием искусственного интеллекта и машинного обучения позволяет идентифицировать и оценить уязвимости информационных систем и сетей, что помогает предотвращать потенциальные атаки.
Комбинация этих техник обеспечивает многоуровневую защиту и повышает уровень безопасности информационных систем и сетей. Дальнейшее развитие искусственного интеллекта и машинного обучения в области кибербезопасности открывает новые перспективы для создания инновационных систем предотвращения угроз, которые будут эффективно справляться с постоянно возникающими киберугрозами.
Применение искусственного интеллекта и машинного обучения в области кибербезопасности предлагает многообещающие возможности для обнаружения аномалий и предотвращения угроз. Нейронные сети, генетические алгоритмы, анализ поведения и статистическое моделирование являются эффективными методами для обнаружения аномалий. Анализ трафика, блокировка атак, адаптивная защита и оценка уязвимостей представляют собой техники предотвращения угроз. Дальнейшие исследования и разработки в этой области будут способствовать повышению уровня безопасности информационных систем и сетей.
СПИСОК ЛИТЕРАТУРЫ:
1. Петров А. А. Искусственный интеллект и машинное обучение в кибербезопасности: технологии и применение. Москва: Издательство "Техносфера", 2019.
2. Иванов В. П. Анализ и обнаружение аномалий в компьютерных сетях. Москва: Издательство "ЛКИ", 2020.
3. Смирнов А. В. Машинное обучение и анализ данных в кибербезопасности. Москва: Издательство "Бином", 2018.
4. Козлов Д. В. Искусственный интеллект и машинное обучение в системах информационной безопасности. Москва: Издательство "Университетская книга", 2021.
5. Романов Д. В., Карпов А. С. Применение методов машинного обучения для обнаружения угроз в информационных системах. Журнал "Компьютерные инструменты в образовании", 2020, том 13, выпуск 4, с. 153-165.
6. Соколов А. В., Жуков И. М. Искусственный интеллект и машинное обучение в задачах кибербезопасности. Журнал "Научно-техническая информация", 2019, № 6, с. 42-50.
7. Николаева Е. А., Широков М. П. Применение нейронных сетей в задачах обнаружения аномалий в компьютерных сетях. Москва: Издательство "Книжный мир", 2017.
8. Гусев А. Г., Кузнецов М. П. Анализ и обнаружение аномалий в сетевом трафике с использованием методов машинного обучения. Журнал "Информатика и ее применения", 2018, том 12, № 3, с. 78-87.
9. Чернов А. А., Горбунов В. В. Анализ и предотвращение угроз в компьютерных сетях с использованием алгоритмов машинного обучения. Журнал "Компьютерные исследования и моделирование", 2021, том 13, № 1, с. 63-72.
10. Лебедев В. В., Соколов А. В. Применение генетических алгоритмов в системах обнаружения аномалий в компьютерных сетях. Москва: Издательство "Интерком", 2016.
Shcherbakov A.E.
Student
Department of Instrumental and Applied Software MIREA - Russian Technological University;
Student
Department of Forest Management, Forest Planning, and Geoinformation Systems Bauman Moscow State Technical University (National Research University) (Moscow, Russia)
RESEARCH ON THE APPLICATION OF ARTIFICIAL INTELLIGENCE AND MACHINE LEARNING IN CYBERSECURITY: ANOMALY DETECTION AND THREAT PREVENTION TECHNIQUES
Abstract: this article explores the application of artificial intelligence and machine learning in the field of cybersecurity. The focus is on anomaly detection and threat prevention techniques. Methods based on AI and ML, such as neural networks and genetic algorithms, are examined. The development of new algorithms and systems for effectively protecting information systems from cyber threats and detecting potential attacks is proposed.
Keywords: information technology, security systems, data analysis, neural networks, genetic algorithms, behavior analysis, statistical modeling, automated systems, information protection, cyber attacks.
