Machine learning algorithms in SIEM systems for enhanced detection and management of security events

А. М. Нурушева; А. С. Әбдіраман; Д.Ж. Сатыбалдина; Н. Горанин

doi:10.32523/bulmathenu.2024/3.1

Авторы

А. М. Нурушева Евразийский национальный университет имени Л.Н. Гумилева https://orcid.org/0000-0001-5407-7191
А. С. Әбдіраман Astana IT University https://orcid.org/0000-0001-5494-0223
Д.Ж. Сатыбалдина Евразийский национальный университет имени Л.Н. Гумилева https://orcid.org/0000-0003-0291-4685
Н. Горанин Вильнюсский технический университет имени Гедимина https://orcid.org/0000-0002-2263-3947

DOI:

https://doi.org/10.32523/bulmathenu.2024/3.1

Ключевые слова:

киберугрозы, машинное обучение, SIEM, управление информационной безопасностью, реагирование на инциденты, критическая инфраструктура

Аннотация

По мере того, как киберугрозы становятся все более изощренными, традиционные системы управления информацией и событиями безопасности (SIEM) сталкиваются с трудностями в эффективном выявлении и реагировании на эти опасности. В этом исследовании представлена разработка системы SIEM, интегрированной с машинным обучением (ML) для улучшения обнаружения угроз, идентификации аномалий и автоматизированного реагирования на инциденты. Интеграция ML позволяет системе SIEM выйти за рамки традиционных подходов на основе правил, позволяя обнаруживать ранее неизвестные угрозы, обучаясь на исторических данных. Система использует передовые алгоритмы для анализа крупномасштабных данных журналов и сетевого трафика, предоставляя информацию в реальном времени и сокращая количество ложных срабатываний. Ключевые особенности этой SIEM включают обнаружение аномалий, предиктивную аналитику и адаптивные пороговые значения, которые позволяют ей динамически подстраиваться на основе контекстных данных. Адаптируясь к новым и развивающимся киберугрозам, система обеспечивает более устойчивую и проактивную защиту от потенциальных атак. Результаты показывают, что интеграция машинного обучения в системы SIEM может предложить организациям более эффективное, масштабируемое и адаптивное решение по безопасности, обеспечивающее защиту критически важной инфраструктуры и данных в быстро меняющемся цифровом ландшафте.

Библиографические ссылки

Bhatt S. N., Manadhata P. K., Zomlot L.The operational role of security information and event management systems // IEEE Security Privacy Magazine. – 2014. – № 12. P. 35–41. DOI: https://doi.org/10.1109/MSP.2014.103

Thakur K., Kopecky S., Nuseir M., Ali L., Qiu M. An Analysis of Information Security Event Managers // IEEE 3rd International Conference on Cyber Security and Cloud Computing (CSCloud). - 2016. – Vol. 6. – pp. 210-215. doi: 10.1109/cscloud.2016.19. DOI: https://doi.org/10.1109/CSCloud.2016.19

Holm H. Signature based intrusion detection for zero-day attacks: (Not) a closed chapter? // 47th Hawaii International Conference on System Sciences. - 2014. – P. 4895-4904. doi: 10.1109/hicss.2014.600. DOI: https://doi.org/10.1109/HICSS.2014.600

Di Sarno C., Garofalo A., Matteucci I., Vallini M. A novel security information and event management system for enhancing cyber security in a hydroelectric dam // International journal of critical infrastructure protection. - 2016. – Vol. 13. – P. 39–51.doi: 10.1016/j.ijcip.2016.03.002. DOI: https://doi.org/10.1016/j.ijcip.2016.03.002

Jordan M., Mitchell T. M. Machine learning: Trends, perspectives, and prospects // Science. — 2015. – Vol. 349. – P. 255–260. DOI: https://doi.org/10.1126/science.aaa8415

Zhou Zh. Machine learning. – Springer nature. – 2021. – 459 p. DOI: https://doi.org/10.1007/978-981-15-1967-3

Naqa I. E., Murphy M. J. What is machine learning? – Springer eBooks – 2015.

Alzubi J., Nayyar A., Kumar A. Machine learning from theory to algorithms: an overview // Journal of Physics. – 2018. – № 1142. P. 1-15. DOI: https://doi.org/10.1088/1742-6596/1142/1/012012

Aljawarneh S., Aldwairi M., Yassein M. B. Anomaly-based intrusion detection system through feature selection analysis and building hybrid efficient model // Journal of Computational Science. – 2018. – № 25. P. 152-160. DOI: https://doi.org/10.1016/j.jocs.2017.03.006

Aidynov T., Goranin N., Satybaldina D., Nurusheva A. A systematic literature review of current trends in electronic voting system protection using modern cryptography // Applied sciences – 2024. – Vol. 14, № 7. DOI: https://doi.org/10.3390/app14072742

Abdiraman A., Goranin N., Balevicius S., Nurusheva A., Tumasonienė I. Application of multicriteria methods for improvement of information security metrics // Sustainability. – 2023. – Vol. 15, № 10. DOI: https://doi.org/10.3390/su15108114

Алгоритмы машинного обучения в системах SIEM для усовершенствованного обнаружения и управления событиями безопасности

Авторы

DOI:

Ключевые слова:

Аннотация

Библиографические ссылки

Загрузки

Опубликован

Как цитировать

Выпуск

Раздел

Язык

Шаблоны

Информация

Отправить материал

Счетчик