Splunk Machine Learning Toolkit көмегімен желілік шабуылдарды анықтау және жіктеу
Қаралымдар: 367 / PDF жүктеулері: 391
DOI:
https://doi.org/10.32523/2616-7182/bulmathenu.2023/1.2Кілт сөздер:
киберқауіпсіздік, машиналық оқыту, басып кіруді анықтау, желі қауіпсіздігі, ұялы байланыс желілерАңдатпа
Қазіргі кезде экономиканың әртүрлі салаларында цифрлық технологиялардың енгізілуі, мемлекеттік басқарудың, денсаулық сақтаудың, білім берудің және ғылымның цифрлануы, интернет қызметтері мен пайдаланылатын мобильді құрылғылар санының өсуі, ұялы байланыстың қауіпсіздігін қамтамасыз ету мәселелерінің өзектілігінің арта түсуіне алып келді. Кибершабуылдардың көздері мен әдістері дамып, кеңейген сайын киберқауіпсіздіктің көптеген және күрделі қатерлерін анықтау қиындай түсуде. Сигнатуралық талдау, қара тізімдер немесе тұрақты өрнек үлгілері сияқты статикалық сәйкестікке көп негізделген желілік шабуылдарды анықтаудың классикалық тәсілдері икемділігімен шектеледі және аномалияны ерте анықтау және ақпараттық қауіпсіздік инциденттеріне жылдам әрекет ету үшін тиімсіз. Бұл мәселелерді шешу үшін желідегі зиянды әрекетті анықтаудың жаңа тәсілдері мен жоғары қарқынын қамтамасыз ете алатын машиналық оқыту алгоритмдерін пайдалану ұсынылады. Бұл жұмыста кеңейтуді қолданатын імді Splunk Enterprise деректерді талдау платформасы және қосымша Splunk Machine Learning Toolkit желілік шабуыл классификаторын құру, оқыту, сынау және тексеру үшін пайдаланылады.
Ұсынылған модельдің өнімділігі шешімдер ағашы (a decision tree), тірек векторлары әдістері (a support vector machine), кездейсоқ орман (a random forest) және қос кездейсоқ орман (a double random forest) сияқты төрт машиналық оқыту алгоритмдері арқылы бағаланды. Эксперименттік нәтижелер барлық қолданылатын машиналық оқыту алгоритмдерін желілік шабуылдарды анықтау үшін тиімді пайдалануға болатындығын және қос кездейсоқ орман әдісі таратылған «қызмет көрсетуден бас тарту» шабуылдарын анықтауда ең жақсы дәлдікке ие екенін көрсетеді.
