|
-rasm.
AI, ML va DL munosabatlari.
Hammasini ko'rsatish
B. AI texnikasiga asoslangan kiber-mudofaa vositalari
|
| bet | 22/31 | | Sana | 11.12.2023 | | Hajmi | 100,7 Kb. | | #115597 |
Bog'liq uqib chiq (1)11111 (Автосохраненный)7-rasm.
AI, ML va DL munosabatlari.
Hammasini ko'rsatish
B. AI texnikasiga asoslangan kiber-mudofaa vositalari
AI, ML va DL taklif qiladigan avtomatlashtirilgan mexanika katta muvaffaqiyatlarga erishish uchun bir qator sohalarda qo'llanilgan, ulardan biri kiberxavfsizlik va bu holda kiber-mudofaadir. Umuman olganda, sun'iy intellekt va uning kichik toifalari kiber-mudofaa sohasida, oldindan olingan ma'lumotlar asosida tayyorlangan, yorliqli yoki yorliqsiz bo'lishi mumkin bo'lgan avtomatlashtirilgan qaror qabul qilish mexanizmi sifatida ishlatilishi mumkin. Ushbu kichik bo'limda biz kiber-mudofaa vositalarining ba'zi turlarini ko'rib chiqamiz va ularning mexanikasini ko'rib chiqamiz.
IDS [150]– [ 154]: An'anaga ko'ra, IDS AI modellariga asoslangan edi, chunki bir nechta fayllarni va tarmoq trafigini qayta ishlash uchun avtomatlashtirilgan va aqlli usul kerak edi. Noto'g'ri foydalanish-IDS deb ham ataladigan eski IDS ilovalari xavfsizlik devorlari va virusga qarshi dasturlarga o'xshash qoidalarga asoslangan dvigatellardan foydalangan va tahdidni aniqlash uchun ma'lum qoidalar yoki naqshlar ma'lumotlar bazasiga tayangan. Zamonaviy tadqiqotlar NN va DL dan foydalanadigan anomaliyaga asoslangan IDSning rivojlanishiga olib keldi. Anomaliyaga asoslangan IDS - ML yoki DL modeli bo'lib, u normal deb hisoblangan ma'lumotlar misollari bo'yicha o'qitilgan va baholangan bo'lib, modelga tizimdagi foydalanuvchilarning normal xatti-harakatlarini aniqlashni "o'rganish" imkonini beradi. Ushbu odatiy xatti-harakatlardan chetga chiqqan har qanday narsa avtomatik ravishda hujum sifatida belgilanadi. Oldingi tadqiqotlarda CNN, DBN, RNN, DNN, SVM, Naïve Bayes kabi bir nechta modellar qo'llanilgan.
Xavfsizlik devorlari va zararli dasturlarga qarshi [155]: Dastlab xavfsizlik devorlari va zararli dasturlarga qarshi dasturlar qoidaga asoslangan dvigatellarga tayangan. So'nggi ishlanmalar, asosan, ANNga tayanadigan xavfsizlik devoriga olib keldi, bunga misol sifatida FortiWeb [156] veb-ilovalar uchun xavfsizlik devori bo'ldi. NN asosidagi zararli dasturlarga qarshi dasturiy ta'minot ham paydo bo'ldi, masalan Deep Armor [157], bu bulutga asoslangan xizmat bo'lib, u kompyuterlarni zararli dasturlardan va nol kunlik ekspluatatsiyalardan himoya qiladi, qayta tiklash orqali yangilanib turiladigan ML modellaridan foydalanadi. zararli dasturlarning yangi namunalari bo'yicha trening.
Tahdid razvedkasi [158]– [ 161]: Tahdid razvedkasining maqsadi, koʻpincha real vaqtda tarmoqqa ulangan sensorlar ishlab chiqaradigan turli va xilma-xil maʼlumotlar oqimlarini qayta ishlash orqali potentsial xavfsizlik tahdidlari haqida tushuncha berishdir. Biroq, bu bir qator sabablarga ko'ra qo'lda bajariladigan vazifa bo'lishi mumkin emas, masalan, inson xatosi ehtimoli, bir nechta manbalardan kelib chiqadigan katta ma'lumotlar to'plamini real vaqt rejimida qayta ishlash zarurati. Shunday qilib, ML va DL modellariga asoslangan avtomatlashtirilgan usullar tahdid razvedkasi platformalariga kiritilgan bo'lib, ular xavfsizlik hodisalarini ishonchli tasniflashni ta'minlaydi yoki klasterlash orqali yangi naqshlarni aniqlashga intiladi. Tahdid razvedkasi platformalarining chiqishi keyinchalik IDS/IPS kabi boshqa vositalarga uzatilishi mumkin, bu esa yanada mustahkam kibermudofaani tashkil qiladi. Mavjud tadqiqotlar zararli dasturlarning ma'lum shtammlarini farqlash uchun LSTM va CNN kabi DL va ML modellaridan [161], forumlardan olingan zararli manba kodini tasniflashda va natijalarni metama'lumotlar bilan birlashtirishda SVM dan modelning chiqishini boyitish uchun foydalanilgan [158], [ 159]. Bundan tashqari, zararli dastur mavjudligini aniqlash uchun olingan ma'lumotlarga CNN kabi DL modeliga ega bo'lgan turli xil platformalarda (IoT, o'rnatilgan qurilmalar, shaxsiy kompyuterlar, serverlar) o'rnatilgan va turli darajadagi o'zaro ta'sirli honeypotlarga asoslangan tizim qo'llaniladi . Haqiqiy dunyo kiberxavfsizlik platformasiga misol bo'lib, tahdidlar haqida ma'lumot beradi va DL modellaridan foydalanadi, Deep Instinct [162].
Zaifliklarni tahlil qilish [163]: Zaifliklarni tahlil qilish - bu tashkilotning kiber-mudofaa tizimidagi zaiflik va zaifliklarni aniqlash, ularning ahamiyatini baholash va jiddiylik belgisini belgilashning proaktiv jarayoni bo'lib, u yanada ta'sirli zaifliklarni tuzatishga ustuvor ahamiyat berish uchun ishlatiladi. Bu jarayon tashkilotga tegishli bo'lgan tarmoqlar, qurilmalar va dasturiy ta'minotni har tomonlama tekshirishni o'z ichiga oladi. Shu maqsadda zaifliklarni aniqlash va toifalarga ajratish, ishlov berish vaqtlarini qisqartirish va bunday murakkab va takroriy faoliyatda yuzaga keladigan inson xatosi omilini minimallashtirish uchun ML va DLga asoslangan avtomatlashtirilgan usullar taklif qilingan va qo'llanilgan. Qo'llash sohasiga qarab, avtomatlashtirilgan zaifliklarni skanerlash vositalarini bulutga asoslangan, xostga asoslangan, tarmoqqa asoslangan va ma'lumotlar bazasiga asoslangan deb hisoblash mumkin. Tadqiqotlar birlashtirilgan CNN [164] asosida manba kodini skanerlaydigan zaifliklarni skanerlash yechimlarini, koʻp qatlamli perseptronlar (MLP) [165] asosida tarqatilgan tarmoqqa asoslangan zaiflik skanerlarini va Naïve Bayes, Fuzzy Logic, DNN, Regressiya va qoidaga asoslangan dvigatellar [166].
Riskni baholash [167]: Riskni baholash korxona yoki tashkilot tizimlariga potentsial zarar yetkazishi mumkin bo'lgan xavflarni aniqlashni anglatadi. Aqlli aeroportlar kabi muhim infratuzilma muhitlarida bunday xavflarning ta'siri nazoratsiz qolsa, xizmatni yo'qotish, jiddiy sabotaj va inson hayotiga tahdid solishi mumkin. Mavjud tadqiqotlar aniqlash jarayonini avtomatlashtirish, samaradorlikni oshirish va noto'g'ri signal tezligini kamaytirish uchun ham ML va DL usullarini ishlab chiqardi, ikkinchisi esa aeroport ishida keraksiz uzilishlarga yoki xavflarni aniqlay olmaslikka olib keladi. Hegde va boshqalar tomonidan ko'rib chiqish . [167], mashinani o'rganish usullari bir qator sohalarda xavflarni baholashda qo'llanilishini aniqladi, ulardan biri kiberxavfsizlik edi. O'tgan xavfsizlik hodisalari misollarini o'z ichiga olgan katta ma'lumotlar to'plamida o'qitilgan va RNNga asoslangan xavfni baholash vositasi Shen va boshqalar tomonidan ishlab chiqilgan. [168].
Sun'iy intellektni qo'llab-quvvatlaydigan kognitiv xavfsizlik [169]: Kiberxavfsizlikning ushbu sohasi birinchi navbatda video va ovoz oqimlari kabi sensorli ma'lumotlarni qayta ishlash uchun ML yoki DL modellaridan foydalanishga qaratilgan. Kognitiv xavfsizlik, shubhali harakatlar uchun kiruvchi ma'lumotlarni baholash orqali aeroport va uning infratuzilmasiga tahdid solishi mumkin bo'lgan jismoniy hujumlar bilan bog'liq potentsial xavflarni baholash uchun qo'llaniladi. Ilovalardan biri yuzni aniqlash bo'ladi, bu erda kamera tasmasi doimiy ravishda RNN, LSTM va CNN kabi DL modellari tomonidan tahlil qilinadi va yuzlarni aniqlashga qaratilgan. Keyinchalik aniqlangan yuzlar qidiruvda bo'lgan terrorchilar va jinoyatchilarning suratlarini saqlaydigan huquqni muhofaza qilish organlarining ma'lumotlar bazalari bilan o'zaro bog'lanishi mumkin , bu ijobiy moslik holatida hokimiyatni xabardor qiladi [169], [170]. Yana bir ilova bu xatti-harakat va niyat tahlili boʻlib, bunda DL modellari video oqimlarini skanerlash va shaxslarning tartibsiz yoki shubhali harakatlarini, noodatiy pozalarni, yuz ifodalarini va yashirin qurollarni aniqlashga oʻrgatiladi [110], [171]–[174] . Bunday tizimlar yo'lovchining tartibsiz harakati potentsial tahdidni anglatishi mumkin bo'lgan aeroportlar kabi muhim infratuzilmalarda joylashtirilishi mumkin.
Tarmoq kriminalistikasi [175]– [ 178]: Odatda hujum yoki buzilish aniqlangandan va maʼlumotlar toʻplangandan soʻng reaktiv chora sifatida foydalaniladi, tarmoq sud-tibbiy tizimlari tahlilini tezlashtirish uchun boshqa xavfsizlik mexanizmlari bilan birlashtirilishi mumkin. tarmoqdan olingan izlar va natijalarni tezroq ishlab chiqaradi. Noqonuniy tarmoq oqimlari yoki paketlarini aniqlash uchun ML yoki DL dan foydalanadigan bir nechta tarmoq sud-tibbiy tizimlari taklif qilingan. Ushbu ramkalar paketlarni chuqur tekshirish (DPI) deb nomlanuvchi paketlar tarkibini skanerlashi yoki paketlar sarlavhasi va tarmoq oqimi tahlili deb nomlanuvchi boshqa tavsiflovchi ma'lumotlarga (vaqt ma'lumotlari) e'tibor qaratishi mumkin. Bunday ish asosan DNN ning ba'zi shakllariga asoslanadi, bu erda chuqur MLP yoki xotiraning afzalliklarini o'z ichiga olgan RNN/LSTM modeli kabi ba'zi bir oldindan olingan, vakili ma'lumotlarga o'rgatiladi.
|
| |
