Машинне навчання підвищує кібербезпеку критичних інформаційних систем
/sci314.com/images/users/985/17377989257413.jpg){kind=small}
Українські науковці дослідили ефективність методів машинного навчання для захисту критичних інформаційних систем від кібератак. Результати показали переваги комбінованого використання різних ML-моделей.
Дослідники з Державного університету інфраструктури та технологій провели комплексне дослідження можливостей застосування методів машинного навчання для підвищення рівня кібербезпеки критичних інформаційних систем. Вони зосередили увагу на вивченні ефективності різних підходів до виявлення аномалій, класифікації шкідливих дій та аналізу поведінки користувачів.
У дослідженні використовувався набір даних CICIDS-2017, який містить типові сценарії кібератак, включаючи DDoS, Brute Force та PortScan. Науковці ретельно підготували дані, провівши їх очищення, нормалізацію та кодування. Для вирішення проблеми дисбалансу класів застосували спеціальну техніку SMOTE.
Основна частина дослідження зосереджувалася на порівнянні трьох ключових методів машинного навчання. Згорткові нейронні мережі (CNN) показали високу ефективність у розпізнаванні стабільних патернів у мережевому трафіку. Рекурентні нейронні мережі з довгою короткочасною пам'яттю (LSTM) продемонстрували особливу ефективність у виявленні послідовних атак завдяки здатності аналізувати часові залежності. Алгоритм XGBoost забезпечив стабільну точність при зміні вибірки даних.
Результати показали, що комбінування різних методів машинного навчання дає найкращий баланс між точністю та адаптивністю системи захисту. LSTM-моделі виявилися найефективнішими у виявленні атак типу DDoS і Brute Force, оскільки вони здатні відстежувати довгострокові залежності в даних. CNN успішно розпізнавали атаки з чітко вираженими патернами, хоча іноді помилялися при зіткненні з нетиповими зразками. XGBoost на збалансованому наборі ознак продемонстрував найбільш рівномірні показники за всіма метриками.
Дослідники також приділили увагу технічним та економічним аспектам впровадження систем машинного навчання. Вони відзначили необхідність інвестицій в обчислювальні ресурси, зокрема GPU та TPU, а також важливість підготовки кваліфікованого персоналу. Водночас було підкреслено, що своєчасне виявлення та блокування кібератак за допомогою ML-систем дозволяє суттєво знизити потенційні збитки від успішних атак.
Особливу увагу в дослідженні приділено розробці інтегрованих систем кіберзахисту, здатних працювати в режимі реального часу та самонавчатися на основі нових зразків мережевого трафіку. Це дозволяє не лише вчасно реагувати на відомі загрози, але й ефективно протидіяти новим типам атак, включаючи Zero-Day атаки.
Науковці запропонували концепцію гібридної системи, яка поєднує переваги централізованого аналізу з локальною автономією інтелектуальних агентів. Такий підхід забезпечує необхідну масштабованість та гнучкість, що особливо важливо для захисту великих корпоративних або державних інформаційних систем.
Перспективи подальшого розвитку цього напряму пов'язані із впровадженням федеративного навчання, де моделі навчаються на розподілених даних без прямого обміну ними між організаціями. Це особливо актуально в умовах посилення вимог до конфіденційності даних. Також перспективним є дослідження квантових методів оптимізації та розробка мультидисциплінарних підходів, що включають агентні моделі та нечітку логіку.
Дослідження провів аспірант Олексій Данак під керівництвом науковців кафедри автоматизації та комп'ютерно-інтегрованих транспортних технологій Державного університету інфраструктури та технологій. Результати роботи опубліковано в науковому журналі та представлено на міжнародних конференціях з кібербезпеки.
Схожі новини
- Штучний інтелект створив карту людських переконань22.06.2025, 18:26
- ШІ допомогло виявити 35 кліматичних явищ що регулюють температуру21.06.2025, 21:27
- DDoS-атака рекордної потужності 7,3 Тбіт/с зафіксована Cloudflare21.06.2025, 10:27
- Жінку відхилили на роботу через використання ChatGPT21.06.2025, 07:23
- Ілон Маск намагається змусити ШІ Grok поширювати дезінформацію19.06.2025, 23:54
/sci314.com/images/news/cover/3225/e0c7736c00b15cb80278e03898349e88.jpg)
/sci314.com/images/news/cover/3218/4ea312e989b4c9215fb608c93b4af1a5.png)
/sci314.com/images/news/cover/3214/2ea1645ec94e10aa460247598bed934b.jpg)
/sci314.com/images/news/cover/3211/5c58fae11bfcce6651bf942c375bcc88.jpg)
/sci314.com/images/news/cover/3197/db2fa6d03a87a400c465918a8754722c.webp)
/sci314.com/images/news/cover/2874/biometric-technology-background-with-fingerprint-scanning-system-virtual-screen-digital-remix.jpg)
/sci314.com/images/news/cover/2846/34532.jpg)
/sci314.com/images/news/cover/2842/32324354657.jpg)
/sci314.com/images/interview/cover/1303/kai-fu-lee.jpg)
/sci314.com/images/interview/cover/1115/mask.jpg)
/sci314.com/images/interview/cover/924/ray-kurzweil.jpg)