И. В. Котенко, Д. А. Левшун, “Методы интеллектуального анализа системных событий для обнаружения многошаговых кибератак: использование методов машинного обучения”, Искусственный интеллект и принятие решений, 2023, № 3, 3

Искусственный интеллект и принятие решений

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив
	Правила для авторов

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Искусственный интеллект и принятие решений:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Искусственный интеллект и принятие решений, 2023, выпуск 3, страницы 3–15
DOI: https://doi.org/10.14357/20718594230301 (Mi iipr32)

Представление знаний

Методы интеллектуального анализа системных событий для обнаружения многошаговых кибератак: использование методов машинного обучения

И. В. Котенко, Д. А. Левшун

Санкт-Петербургский федеральный исследовательский центр РАН, Санкт-Петербург, Россия

PDF полного текста (636 kB)

DOI: https://doi.org/10.14357/20718594230301

Аннотация: В данном исследовании представлена классификация и сравнительный анализ методов интеллектуального анализа системных событий, применяемых для обнаружения многошаговых кибератак. Подобные атаки представляют собой последовательность взаимосвязанных шагов злоумышленника, преследующего определенную цель вторжения. В статье анализируются подходы к обнаружению многошаговых кибератак на основе методов машинного обучения на данных о системных событиях, включающие обучение с учителем, без учителя, а также частичное обучение. Рассмотренные подходы анализируются по следующим критериям: метод извлечения знаний о сценариях системных событий и атак, метод представления знаний о сценариях, метод анализа событий безопасности, решаемая задача безопасности и используемый набор данных. Приводятся основные достоинства и недостатки подходов к обнаружению многошаговых кибератак на основе машинного обучения, а также возможные направления исследований в данной области.

Ключевые слова: интеллектуальные системы, базы знаний, машинное обучение, кибербезопасность, многошаговая атака, события безопасности, управление инцидентами.

Финансовая поддержка	Номер гранта
Российский научный фонд	21-71-20078
Работа выполнена при поддержке Гранта РНФ № 21-71-20078 в СПб ФИЦ РАН.

Реферативные базы данных:

Тип публикации: Статья

Образец цитирования: И. В. Котенко, Д. А. Левшун, “Методы интеллектуального анализа системных событий для обнаружения многошаговых кибератак: использование методов машинного обучения”, Искусственный интеллект и принятие решений, 2023, № 3, 3–15

Цитирование в формате AMSBIB

\RBibitem{KotLev23}

\by И.~В.~Котенко, Д.~А.~Левшун

\paper Методы интеллектуального анализа системных событий для обнаружения многошаговых кибератак: использование методов машинного обучения

\jour Искусственный интеллект и принятие решений

\yr 2023

\issue 3

\pages 3--15

\mathnet{http://mi.mathnet.ru/iipr32}

\crossref{https://doi.org/10.14357/20718594230301}

\elib{https://elibrary.ru/item.asp?id=54684774}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/iipr32

https://www.mathnet.ru/rus/iipr/y2023/i3/p3

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Искусственный интеллект и принятие решений

Статистика просмотров:
Страница аннотации:	10
PDF полного текста:	1
Первая страница:	7

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы