|
Представление знаний
Методы интеллектуального анализа системных событий для обнаружения многошаговых кибератак: использование методов машинного обучения
И. В. Котенко, Д. А. Левшун Санкт-Петербургский федеральный исследовательский центр РАН, Санкт-Петербург, Россия
Аннотация:
В данном исследовании представлена классификация и сравнительный анализ методов интеллектуального анализа системных событий, применяемых для обнаружения многошаговых кибератак. Подобные атаки представляют собой последовательность взаимосвязанных шагов злоумышленника, преследующего определенную цель вторжения. В статье анализируются подходы к обнаружению многошаговых кибератак на основе методов машинного обучения на данных о системных событиях, включающие обучение с учителем, без учителя, а также частичное обучение. Рассмотренные подходы анализируются по следующим критериям: метод извлечения знаний о сценариях системных событий и атак, метод представления знаний о сценариях, метод анализа событий безопасности, решаемая задача безопасности и используемый набор данных. Приводятся основные достоинства и недостатки подходов к обнаружению многошаговых кибератак на основе машинного обучения, а также возможные направления исследований в данной области.
Ключевые слова:
интеллектуальные системы, базы знаний, машинное обучение, кибербезопасность, многошаговая атака, события безопасности, управление инцидентами.
Образец цитирования:
И. В. Котенко, Д. А. Левшун, “Методы интеллектуального анализа системных событий для обнаружения многошаговых кибератак: использование методов машинного обучения”, Искусственный интеллект и принятие решений, 2023, № 3, 3–15
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/iipr32 https://www.mathnet.ru/rus/iipr/y2023/i3/p3
|
Статистика просмотров: |
Страница аннотации: | 10 | PDF полного текста: | 1 | Первая страница: | 7 |
|