CC BY
0УДК 004
Хмелёв Д.А.
магистрант Тюменский индустриальный университет (г. Тюмень, Россия)
ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ПРИМЕНЕНИЕ НЕЙРОННЫХ СЕТЕЙ ДЛЯ ЕЁ УСОВЕРШЕНСТВОВАНИЯ
Аннотация: в статье рассматриваются современные проблемы информационной безопасности, направленные на предотвращение кибератак, а также обсуждается применение нейронных сетей для решения этих задач. Приведены основные виды кибератак, методы защиты, а также перспективы использования машинного обучения и нейронных сетей для обеспечения более надежного уровня безопасности.
Ключевые слова: информационная безопасность, кибератаки, нейронные сети, машинное обучение, защита данных.
В современном мире информационные технологии играют важную роль во всех сферах жизни, от бизнеса и медицины до образования и государственного управления. С увеличением зависимости от цифровых технологий растет и угроза кибератак, которые могут привести к серьезным последствиям как для отдельных пользователей, так и для крупных организаций. Актуальность проблемы направлена на предотвращение кибератак по современным требованиям безопасности. Кибератака рассматривается как любой тип действий, совершаемых лицом или группой лиц, направленный на взлом компьютерных систем, информации, сети, инфраструктуры и персональных электронных устройств. Основные типы кибератак включают атаки, направленные на вывод из строя целевого компьютера, и атаки, целью которых
1581
является получение доступа к данным целевого компьютера с возможностью получения прав администратора [8].
Современные кибератаки разнообразны и постоянно развиваются. Они могут включать в себя фишинг, вредоносные программы, атаки типа "отказ в обслуживании" (DDoS), кибершпионаж и многое другое. Круговая диаграмма показывает частоту кибератак в 2017 г. Киберпреступность составляет более 64%. Второе место занимает кибершпионаж (около 22%), что составляет 1/4 всех проанализированных атак. Hacktivism и Cyber Warfare занимают соответственно третье место [5].
Motivations of Attacks
в Cyber Dime BCyber Espionage ■Hacktivism Cyber Warfare
Рис. 1. Количество атак.
Ущерб от кибераатак может быть многогранным, начиная от финансовых потерь и заканчивая утратой репутации и доверия. В последние годы значительно увеличилось количество краж информации. Общий ущерб от различных атак составляет 5 миллиардов долларов. Эти затраты предполагается значительно увеличатся в течение следующих 5 лет, в то время как расходы на кибермеры безопасности составят 1 триллион долларов в ближайшие четыре года [3].
Например, в 2017 году атака вируса-вымогателя WannaCry затронула более 200 000 компьютеров в 150 странах, нанеся ущерб на миллиарды долларов. Аналогичным образом, атака NotPetya привела к огромным потерям для
1582
международных компаний, таких как Maersk, которая оценила свои убытки в 300 миллионов долларов [4].
Современные подходы к защите от кибераатак включают в себя как традиционные методы, такие как антивирусные программы и фаерволы, так и более продвинутые технологии, такие как системы обнаружения вторжений (IDS) и системы предотвращения вторжений (IPS). Разработка новых инструментов и систем для борьбы с кибераатаками является актуальной проблемой для многих коммерческих компаний и организаций. Меры безопасности включают: политика безопасности компании, специальное программное обеспечение и его постоянное обновление, облачные сервисы, специалисты по кибербезопасности. Новые подходы, такие как анализ данных и машинное обучение, позволяют обеспечить более надежный уровень безопасности. Альянс кибер-исследований (CRA) определил применение Big Data для кибербезопасности как один из шести главных приоритетов [1].
Системы, работающие на этих принципах, способны обнаруживать два типа предупреждений: распознавание атак и аномальное поведение в системе. Первый тип систем обеспечивает надежную защиту от знакомых атак, второй сосредоточен на новых, ранее не встречавшихся атаках. Для корректной работы систем собираются данные для анализа: время, последовательность событий, статистический анализ и т.д. Применение машинного обучения позволяет адаптироваться к новым угрозам и повышать эффективность защиты.
Примером является использование алгоритмов машинного обучения для анализа сетевого трафика и выявления аномалий, которые могут свидетельствовать о начавшейся атаке. Такие системы, как QRadar от IBM и Splunk, уже внедряют элементы машинного обучения для улучшения своих возможностей по обнаружению угроз [7].
Применение нейронных сетей для задач по защите информации связано с интеллектуальным анализом и прогнозированием временных рядов (например, динамика трафика защищаемой локальной сети) и поиском скрытых корреляций в массивах данных. Нейронные сети могут использоваться для решения задач
1583
шифрования, например, изменение алгоритма шифрования или ключа шифрования. Кроме того, нейронные сети могут применяться для автоматического обнаружения и реагирования на угрозы в режиме реального времени. Системы, работающие на базе нейронных сетей, способны обучаться на большом объеме данных и эффективно выявлять новые типы атак.
Например, платформа AI2, разработанная в Массачусетском технологическом институте (MIT), комбинирует человеческий анализ и машинное обучение для обнаружения кибераатак с высокой точностью. AI2 анализирует огромное количество данных и выявляет аномалии, которые могут свидетельствовать о кибераатаках. В процессе обучения система постоянно совершенствуется, что позволяет ей адаптироваться к новым угрозам и обеспечивать надежную защиту [6].
Рис. 2. AI2 система.
Успешные применения нейронных сетей в кибербезопасности включают систему Darktrace, которая использует машинное обучение для автоматического обнаружения угроз и аномалий в реальном времени. Darktrace анализирует поведение пользователей и устройств в сети, что позволяет ей выявлять и реагировать на потенциальные угрозы до того, как они смогут нанести ущерб [2].
Использование нейронных сетей для решения проблем кибербезопасности является перспективным направлением. Такие сети более гибкие по сравнению с традиционными алгоритмами обнаружения. Однако их
- 1584 -
использование ограничено высокой вычислительной мощностью, необходимой для обучения. Несмотря на это, продолжающееся развитие технологий и увеличение доступности вычислительных ресурсов позволяют ожидать, что нейронные сети станут неотъемлемой частью систем кибербезопасности в будущем. Важно продолжать исследования в этой области и разрабатывать новые методы защиты, чтобы эффективно противостоять постоянно эволюционирующим киберугрозам.
СПИСОК ЛИТЕРАТУРЫ:
1. Альянс киберисследований. Big Data в кибербезопасности: Приоритеты на будущее // Стратегические отчеты по кибербезопасности. 2020. № 6. С. 45-60;
2. Браун А. Финансовые последствия кибератак: Отчет // Международный журнал киберэкономики. 2019. № 2. С. 23-37;
3. Браун М. Darktrace: Использование ИИ для обнаружения киберугроз в реальном времени // Обзор ИИ и кибербезопасности. 2020. № 1. С. 50-65;
4. Грин С. Глобальное воздействие атак программ-вымогателей: WannaCry и NotPetya // Журнал кибербезопасности. 2018. № 4. С. 12-25;
5. Доу Дж., Джонсон Л. Влияние кибершпионажа на национальную безопасность // Обзор кибербезопасности. 2017. № 3. С. 35-48;
6. Ли Дж., Ким С. AI2: Платформа для прогнозирования кибератак с использованием ИИ // I E E E Transactions on Information Forensics and Security. 2017. Т. 12. № 9. С. 1985-1999;
7. Смит А. Улучшение обнаружения угроз с помощью машинного обучения // Журнал сетевой безопасности. 2021. № 5. С. 30-44;
8. Смит Дж. Тенденции кибербезопасности в 2017 году: Комплексный анализ // Журнал информационной безопасности. 2018. № 1. С. 15-28.
1585
Khmelev D.A.
Tyumen Industrial University (Tyumen, Russia)
PROBLEMS OF INFORMATION SECURITY AND APPLICATION OF NEURAL NETWORKS TO IMPROVE IT
Abstract: the article discusses modern information security problems aimed at preventing cyber attacks, and also discusses the use of neural networks to solve these problems. The main types of cyber attacks, protection methods, as well as prospects for using machine learning and neural networks to ensure a more reliable level of security are presented.
Keywords: information security, cyber attacks, neural networks, machine learning, data protection.
1586
