Использование машинного обучения в информационной безопасности

ГЛАВА 3. Примеры эффективного использования машинного обучения для защиты данных

Download 34,07 Kb. bet 4/5 Sana 31.03.2023 Hajmi 34,07 Kb. #923432 Turi Реферат

ГЛАВА 3. Примеры эффективного использования машинного обучения для защиты данных. 1) Обнаружение и предотвращение вредоносных атак. Алгоритмы машинного обучения способны распознавать и идентифицировать даже скрытые хакерские атаки. Кроме того, модель машинного обучения, использующаяся для обучения Big Data, позволяет быстро обнаруживать любые отклонения от стандартных «поведений» устройств и пользователей, потенциально связанных с рисками. 2) Выявление мошенничества при получении доступа к данным. Один из способов получения доступа к данным злоумышленниками — «подмена личностей» и несанкционированное присвоение прав доступа, что сложно обнаружить специалисту или базовым инструментам защиты. Применение связки машинного обучения и Big Data позволяет выявлять паттерны поведения для каждого пользователя и уведомлять систему безопасности в случае отступлений от них. 3) Повышение эффективности анализа человека и минимизация рисков, связанных с человеческим фактором. Часто причиной нарушения безопасности данных являются человеческие ошибки: своевременно необнаруженные неточности в коде, ошибки конфигурирования и другие проблемы. Для их ручного выявления требуется много времени, в течение которого система, сервер или другие ресурсы с данными будут уязвимыми. Машинное обучение может использоваться для обнаружения уязвимых мест и их точной локализации. 4) Антивирусная защита. Решения на базе машинного обучения могут внедряться и в инструменты антивирусной защиты. Их применение помогает снизить количество ложных срабатываний, улучшить интерпретируемость результатов и повысить устойчивость защиты данных к действиям злоумышленников. Антивирусные системы с машинным обучением будут фокусируются на обнаружении нетипичного поведения программ, а не на выявлении самих вирусов. 5) Устранение багов и уязвимостей на этапе написания кода Чем больше кода в проекте, тем сложнее искать и исправлять баги. Поэтому цена нахождения и исправления ошибки растет по мере разработки проекта. Искусственный интеллект может обеспечивать мгновенную обратную связь, которая может помочь выявить ошибки на ранней стадии процесса. Институт системных наук IBM сообщил, что стоимость исправления ошибки, обнаруженной после выпуска продукта, была в четыре-пять раз дороже, чем обнаруженная во время проектирования. А в случае, если ошибка в коде приводит к уязвимости, найденной злоумышленниками и до 100 раз больше. Исправления ошибок могут поглотить до половины бюджета на разработку ПО – так что ИИ может предложить увеличение безопасности и значительные финансовые выгоды для их бизнеса. ЗАКЛЮЧЕНИЕ Благодаря успеху в решении задач кластеризации и классификации, машинное обучение отлично справляется с определением аномалий. В частности, машинное обучение можно использовать в следующих случаях: 1) распознавание фальшивых документов, биометрических данных и прочих идентификаторов; 2) выявление мошеннических операций (антифрод, antifraud), например, когда сценарий использования банковской карты отличается от привычного; 3) обнаружение утечек из-за неправомерных действий привилегированных пользователей, например, администраторов, которые крадут или удаляют важные данные. Алгоритмы машинного обучения позволят соотнести несколько признаков (объем и тип данных, время, протокол, адрес получателя), чтобы отделить плановую выгрузку новой версии базы данных или дистрибутивов для удаленных офисов от кражи информации. Кроме того, машинное обучение успешно используется в разработке антивирусного ПО, позволяя автоматически выявлять новые вредоносные программы на основе ретроспективного анализа уже накопленной базы вирусных сигнатур. Обучившись на большом количестве образцов ML-модель способна обобщать информацию и детектировать будущие угрозы Download 34,07 Kb. Do'stlaringiz bilan baham: