چکیده:
در جستجوی بهبود روشهای استخراج داده و تحلیل لاگهای امنیتی از سیستمهای فناوری اطلاعات، سازمانها به دنبال راهحلهای خودکار برای تشخیص تهدیدات سایبری میگردند. یادگیری ماشین (ML) بهعنوان یکی از رویکردهای اساسی جهت کاهش هزینهها در تجزیه و تحلیل امنیتی بهشمار میرود.
چالش اصلی این حوزه، انتخاب الگوریتم مناسب یادگیری ماشین برای تجزیه لاگهای امنیتی، بهویژه در محیطهای بزرگ SOC است. یادگیری ماشین در پیشبینی حملات سایبری و همچنین تامین امنیت بسیار اساسی بهشمار میآید، که اثربخشی آن از طریق تحقیقات و دادههای جمعآوری شده از مجموعه Microsoft تایید شده است.
بهطور همزمان، پیادهسازی سیستمهای هوش مصنوعی بهمنظور شناسایی و پیشگیری از تهدیدات، با بهرهگیری از شبکههای عصبی و مدلهای هوش مصنوعی، برای بهبود امنیت سایبری و افزایش قابلیت اطمینان سیستم اقدامی حیاتی بهشمار میآید. همچنین، روشهای پیشبینی با استفاده از الگوریتم "سریهای زمانی" و مدل "SARIMA" به دقت و کارایی مناسبی منجر میشوند. این ترکیب از یادگیری ماشین در زمینه امنیت سایبری، امکان شناسایی و پیشگیری از تهدیدات پیچیده و چالشبرانگیز را فراهم میکند و از اهمیت چشمگیری برخوردار است.
خلاصه ماشینی:
یادگیری ماشین در پیشبینی حملات سایبری و همچنین تأمین امنیت بسیار اساسی بهشمار میآید، که اثربخشی آن از طریق تحقیقات و دادههای جمعآوری شده از مجموعه Microsoft تایید شده است.
MITRE attack از ده نوع توضیح داده شده در ماتریس ATT&CK بالا، مثالهای زیر با دقت انتخاب، تجزیه و تحلیل و مدلسازی با استفاده از الگوریتمهای یادگیری ماشین در این مقاله انجام شدند.
رگرسیون لجستیک یک الگوریتم طبقهبندی در یادگیری ماشین است که برای پیشبینی احتمال دودویی یک متغیر دستهای استفاده میشود و رابطه بین یک متغیر وابسته و یک متغیر مستقل را تخمین میزند.
الگوریتمهای بهینه یادگیری ماشین برای شناسایی تهدیدات سایبری تحلیل نرخ داده با الگوریتمهای خوشهبندی بررسی ترافیک آپلود و دانلود اینترنت بسیار حیاتی است برای تشخیص اولیه حملات سایبری و همچنین برای مراحل بعدی مانند پرسش و پیشینهبری شبکه.
با این حال، از آنجایی که بستگی به پارامترهای آمادهسازی ε و minPts دارد، DBSCAN به طور کلی برای موارد استفاده از امنیت سایبری، مانند ترافیک آپلود/دانلود اینترنت که دارای چگالیهای متغیر ترافیک و ارزشهای داده پراکنده است، کمتر دقیق عمل میکند.
یک تحلیل امنیتی میتواند از چنین مدلی برای شناسایی نقضات رفتاری استفاده کند، با تمرکز بر نقاط داده که تعداد اجراهای واقعی پروسه بسیار بیشتر از مقادیر پیشبینی شده توسط مدل است، که نشاندهنده فعالیت مشکوک/مخرب میباشد.
" Proceedings of the 2015 ACM SIGMOD International Conference on Management of Data.
A Semantic Approach for Cyber Threat Prediction Using Machine Learning IEEE Xplore Part Number: CFP19K25-ART; ISBN: 978-1-5386-7808-4.
Optimal Machine Learning Algorithms for Cyber Threat Detection, Hafiz M.