17 декабря 2022 г. состоялся научный семинар на тему «Применение анализа данных и машинного обучения в задачах защиты информации»
17 декабря 2022 года, в НИИ Региональных проблем информатизации совместно с кафедрой «Информационные технологии и информационная безопасность» состоялся научный семинар на тему «Применение анализа данных и машинного обучения в задачах защиты информации». С докладом выступил доктор технических наук, профессор кафедры «Информационные технологии и информационная безопасность» Мустафаев Арслан Гасанович.
Докладчик отметил, что процессы информатизации науки, производства или социальной сферы приводят к необходимости хранения, обработки и передачи большого объема данных, значительная часть которых может представлять интерес для злоумышленника. Количество угроз информационной безопасности ежегодно растет, появляются новые виды кибератак. Для обеспечения безопасности вычислительной инфраструктуры используются различные методы оценки защищенности — выявления аномальной и подозрительной активности. Системы киберзащиты, использующие данные методы, генерируют большие объемны данных — оповещений об инцидентах, которые не может переработать аналитик по информационной безопасности. Применение анализа данных в области кибербезопасности может помочь в выявлении закономерностей и обнаружении аномального поведения для повышения эффективности работы систем киберзащиты.
В настоящее время для обнаружения потенциально опасной активности в вычислительной сети, используют сигнатуры и аномалии. Достоинства сигнатур – оперативность обнаружения известных шаблонов атак, низкий уровень ложных срабатываний; Недостатки сигнатур – не обнаруживают новые угрозы, надо постоянно их обновлять.
Методы, основанные на обнаружении аномалий, используют «интеллектуальный» мониторинг событий, происходящих в вычислительной сети или системе — их анализ на наличие признаков нарушения. Важным является наличие адаптивности, которая тесно связана с таким понятием как интеллектуализация систем защиты информации — обеспечения высокого уровня ее автономности.
Адаптивный алгоритм обнаружения аномальных запросов должен быть применим в рамках работы любого протокола передачи данных и набора данных для обучения (в нашем случае был использован набор NSL KDD). Для этого надо знать (иметь информацию) конкретные признаки протоколов.
Формально задача обнаружения аномальных запросов сводится к задаче классификации. Для решения задачи классификации запросов требуется выбрать алгоритм – функцию, отображающую входы (признаки протоколов) на выходы («норма» или «аномалия»), выделить существенные признаки (features) описывающие поведение системы.
Докладчиком был представлен разработанный продукт, позволяющий провести классификацию запросов в вычислительной сети организации.
В обсуждении доклада приняли участие к.п.н., проректор по цифровизации ДГУНХ Гасанова З.А., доктор технических наук, профессор кафедры Кобзаренко Д.Н., доктор экономических наук, профессор кафедры Савзиханова С.Э., доцент кафедры Раджабов К.Я.
Выступавшими отмечена актуальность проблемы обеспечения кибербезопасности как для предприятий, так и для органов государственной власти Республики Дагестан.