Аналіз застосування методів машинного навчання на основі штучних нейронних мереж для виявлення кіберзагроз

Шевченко, Андрій Сергійович; Застело, Герман Ігорович; Шпачинський, Євген Олександрович

Аналіз застосування методів машинного навчання на основі штучних нейронних мереж для виявлення кіберзагроз

dc.contributor.author	Шевченко, Андрій Сергійович
dc.contributor.author	Застело, Герман Ігорович
dc.contributor.author	Шпачинський, Євген Олександрович
dc.date.accessioned	2020-05-30T20:40:05Z
dc.date.available	2020-05-30T20:40:05Z
dc.date.issued	2019
dc.description.abstract	Проаналізовано застосування методів машинного навчання на основі штучних нейронних мереж у прикладних задачах виявлення та класифікації кіберзагроз. Актуальність тематики статі обумовлена значними обсягами впровадження технологій машинного навчання в системі захисту інформації та забезпечення кібербезпеки. Розкривається взаємозалежність між поняттями „штучний інтелект”, „машинне навчання” і „глибоке навчання”. За результатами аналізу інформаційних джерел, виділено основні методи машинного навчання, які знайшли застосування в галузі кібербезпеки, а саме: мережі Байєса, штучні нейронні мережі, метод опорних векторів, нечітка логіка. Проведено аналіз методів виявлення кіберзагроз, зокрема, статистичні, сигнатурні, евристичні та методи виявлення аномальній. Надано загальну характеристику й виділено переваги та завдання, які вирішують методи машинного навчання для виявлення аномальних подій у сфері кібербезпеки. Розглядаються основні типи штучних нейронних мереж, які застосовуються в задачах виявлення кіберзагроз. Підґрунтям для розгляду загального застосування методів машинного навчання є штучні нейроні мережі на основі багатошарового персептрона зі зворотнім розповсюдженням помилки. Виділено загальну структуру штучної нейронної мережі і представлено основні математичні вирази її функціонування, розглянуто основні види функцій активації штучних нейронів, представлено загальний математичний вираз обчислення цільової функції витрат для систем машинного навчання з керованим навчанням (навчанням зі вчителем). Як вхідні для систем машинного навчання (штучних нейронних мереж) запропоновано використовувати інформативні дані індикаторів компрометації атак. Виокремлено основні дані, які можуть використовувати підсистеми моніторингу засобів захисту інформації та забезпечення кібербезпеки для виконання задач виявлення, класифікації та прогнозування інцидентів кібербезпеки. Визначено основні етапи процесу обробки даних та виявлення інцидентів кібербезпеки з використанням штучних нейронних мереж. Охарактеризовано основні системи захисту інформації та забезпечення кібербезпеки, в які впроваджують системи машинного навчання. За результатами проведеного аналізу виявлено основні проблеми їх впровадження у системи захисту інформації та забезпечення кібербезпеки, окреслено основні напрями подальших наукових досліджень. Отримані результати можуть використовуватися для визначення предметної області під час розробки та впровадження технологій машинного навчання у системи захисту інформації та кібербезпеки.	uk
dc.description.abstracten	The article analyzes the application of methods of machine learning based on artificial neural networks in applied problems of detection and classification of cyber threats. The topic of gender is associated with a significant increase in the implementation of the information technology and cybersecurity technologies of the machine learning. The interdependence between the concepts of “artificial intelligence”, “machine learning”, “deep learning” is revealed. In the article, according to the results of the information sources analysis, the main methods of ML, which have been used in the field of cybersecurity, as follows: Bayes’ networks, artificial neural networks, support vector machine, fuzzy logic, and others are highlighted. A brief analysis of methods for detecting cybersecurity threats using information security and cybersecurity, as follows: statistical, signature, heuristic and abnormal detection methods, has been carried out. The general characteristic is given and the advantages and problems that solve the ML methods for the detection of abnormal events are outlined. The paper considers the main types of artificial neural networks that are used in the tasks of detecting cyber threats. In the article, the basis for considering the general application of machine learning methods is taken by artificial neural networks based on multilayered perceptron with a backpropagation. The general structure of artificial neural networks is selected and the basic mathematical expressions of its functioning are presented, the basic types of activation functions of artificial neurons are considered, the general mathematical expression of the calculation cost function for unsupervised machine learning is presented. More substantially consider the issues of the input data choice for systems machine learning (artificial neural networks). It is proposed to use informative data of attack compromise indicators as input to machine learning systems (artificial neural networks). The main data that can be used by the monitoring subsystem of information security and cyber defense can be used to perform detection, classification and forecasting incidents of cybernetic security. The main stages of the process of data processing and detection of cybersecurity incidents using the (artificial neural networks) are identified. The main systems of information protection and cybersecurity in which machine learning systems are implemented are described. According to the results of the article, the main implementation problems of the machine learning methods in the information security systems are highlighted, the main directions of further scientific research are outlined. This work can be used to highlight the subject area during the development and implementation of machine learning technologies in information security and cybersecurity systems.	en
dc.format.extent	С. 79-90	uk
dc.identifier.citation	Шевченко, А. Аналіз застосування методів машинного навчання на основі штучних нейронних мереж для виявлення кіберзагроз / Андрій Шевченко, Герман Застело, Євген Шпачинський // Information Technology and Security. – 2019. – Vol. 7, Iss. 1 (12). – Pp. 79–90. – Bibliogr.: 24 ref.	uk
dc.identifier.doi	https://doi.org/10.20535/2411-1031.2019.7.1.184327
dc.identifier.uri	https://ela.kpi.ua/handle/123456789/33877
dc.language.iso	uk	en
dc.publisher	Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”	en
dc.publisher.place	Kyiv	en
dc.relation.ispartof	Information Technology and Security : Ukrainian research papers collection, 2019, Vol. 7, Iss. 1 (12)	en
dc.subject	машинне навчання	uk
dc.subject	штучний інтелект	uk
dc.subject	штучні нейронні мережі	uk
dc.subject	кібербезпека	uk
dc.subject	кіберзагроза	uk
dc.subject	індикатори компрометації	uk
dc.subject	machine learning	en
dc.subject	artificial intelligence	en
dc.subject	artificial neural networks	en
dc.subject	methods of anomalies detection	en
dc.subject	detection of cyber threats	en
dc.subject	cybersecurity	en
dc.subject.udc	004 [056.5 + 85]	en
dc.title	Аналіз застосування методів машинного навчання на основі штучних нейронних мереж для виявлення кіберзагроз	uk
dc.title.alternative	Analysis of application a methods of machine learning based on artificial neural networks in the tasks of detecting cybersecurity threats	en
dc.type	Article	en

Файли

Контейнер файлів

Зараз показуємо 1 - 1 з 1

Назва:: ITS2019-7-1_08.pdf
Розмір:: 810.45 KB
Формат:: Adobe Portable Document Format
Опис:

Завантажити

Ліцензійна угода

Зараз показуємо 1 - 1 з 1

Назва:: license.txt
Розмір:: 9.06 KB
Формат:: Item-specific license agreed upon to submission
Опис:

Завантажити

Зібрання

Information Technology and Security, Vol. 7, Iss. 1 (12)