Қауiпсiздiк оқиғаларын тиiмдi анықтау мен басқарудағы SIEM жүйелерiндегi машиналық оқыту алгоритмдерi


Қаралымдар: 88 / PDF жүктеулері: 74

Авторлар

DOI:

https://doi.org/10.32523/bulmathenu.2024/3.1

Кілт сөздер:

киберқауіптер, машиналық оқыту, SIEM, ақпараттық қауіпсіздікті басқару, инциденттерге жауап беру, маңызды инфрақұрылым

Аңдатпа

Киберқауiптер күрделене түскен сайын, қауiпсiздiк туралы ақпаратты және оқиғаларды басқарудың (SIEM) дәстүрлi жүйелерi осы қауiптердi тиiмдi анықтауда және оларға жауап беруде қиындықтарға тап болады. Бұл зерттеу қауiптi анықтауды, аномалияларды анықтауды және автоматтандырылған оқиғаларға жауап берудi жақсарту үшiн машиналық оқытумен (ML) бiрiктiрiлген SIEM жүйесiнiң дамуын ұсынады. ML интеграциясы SIEM жүйесiне әдеттегi ережелерге негiзделген тәсiлдерден шығуға және тарихи деректерден үйрену арқылы бұрын белгiсiз қауiптердi анықтауға мүмкiндiк бередi. Жүйе журналдар мен желiлiк трафиктiң ауқымды деректерiн талдау, нақты уақыт режимiнде ақпарат беру және жалған позитивтердi азайту үшiн озық алгоритмдердi қолданады. Бұл SIEM негiзгi мүмкiндiктерiне аномалияны анықтау, болжамды аналитика және контекстiк деректер негiзiнде динамикалық реттеуге мүмкiндiк беретiн бейiмделу шектерi кiредi. Жаңа және дамып келе жатқан киберқауiптерге бейiмделе отырып, жүйе ықтимал шабуылдарға қарсы икемдi және белсендi қорғанысты қамтамасыз етедi. Нәтижелер машиналық оқытуды SIEM жүйелерiне интеграциялау ұйымдарға жылдам өзгеретiн цифрлық ландшафтта маңызды инфрақұрылым мен деректердi қорғауды қамтамасыз ететiн тиiмдiрек, масштабталатын және бейiмделген қауiпсiздiк шешiмiн ұсына алатынын көрсетедi.

Әдебиеттер тізімі

Bhatt S. N., Manadhata P. K., Zomlot L.The operational role of security information and event management systems // IEEE Security Privacy Magazine. – 2014. – № 12. P. 35–41. DOI: https://doi.org/10.1109/MSP.2014.103

Thakur K., Kopecky S., Nuseir M., Ali L., Qiu M. An Analysis of Information Security Event Managers // IEEE 3rd International Conference on Cyber Security and Cloud Computing (CSCloud). - 2016. – Vol. 6. – pp. 210-215. doi: 10.1109/cscloud.2016.19. DOI: https://doi.org/10.1109/CSCloud.2016.19

Holm H. Signature based intrusion detection for zero-day attacks: (Not) a closed chapter? // 47th Hawaii International Conference on System Sciences. - 2014. – P. 4895-4904. doi: 10.1109/hicss.2014.600. DOI: https://doi.org/10.1109/HICSS.2014.600

Di Sarno C., Garofalo A., Matteucci I., Vallini M. A novel security information and event management system for enhancing cyber security in a hydroelectric dam // International journal of critical infrastructure protection. - 2016. – Vol. 13. – P. 39–51.doi: 10.1016/j.ijcip.2016.03.002. DOI: https://doi.org/10.1016/j.ijcip.2016.03.002

Jordan M., Mitchell T. M. Machine learning: Trends, perspectives, and prospects // Science. — 2015. – Vol. 349. – P. 255–260. DOI: https://doi.org/10.1126/science.aaa8415

Zhou Zh. Machine learning. – Springer nature. – 2021. – 459 p. DOI: https://doi.org/10.1007/978-981-15-1967-3

Naqa I. E., Murphy M. J. What is machine learning? – Springer eBooks – 2015.

Alzubi J., Nayyar A., Kumar A. Machine learning from theory to algorithms: an overview // Journal of Physics. – 2018. – № 1142. P. 1-15. DOI: https://doi.org/10.1088/1742-6596/1142/1/012012

Aljawarneh S., Aldwairi M., Yassein M. B. Anomaly-based intrusion detection system through feature selection analysis and building hybrid efficient model // Journal of Computational Science. – 2018. – № 25. P. 152-160. DOI: https://doi.org/10.1016/j.jocs.2017.03.006

Aidynov T., Goranin N., Satybaldina D., Nurusheva A. A systematic literature review of current trends in electronic voting system protection using modern cryptography // Applied sciences – 2024. – Vol. 14, № 7. DOI: https://doi.org/10.3390/app14072742

Abdiraman A., Goranin N., Balevicius S., Nurusheva A., Tumasonienė I. Application of multicriteria methods for improvement of information security metrics // Sustainability. – 2023. – Vol. 15, № 10. DOI: https://doi.org/10.3390/su15108114

Жүктеулер

Жарияланды

2024-09-30

Дәйексөзді қалай келтіруге болады

Нурушева A. ., Әбдіраман A. S. ., Сатыбалдина D., & Горанин N. (2024). Қауiпсiздiк оқиғаларын тиiмдi анықтау мен басқарудағы SIEM жүйелерiндегi машиналық оқыту алгоритмдерi. Л.Н. Гумилев атындағы Еуразия ұлттық университетінің хабаршысы. Математика, компьютерлік ғылымдар, механика сериясы, 148(3), 6–17. https://doi.org/10.32523/bulmathenu.2024/3.1