ҚАУІПСІЗДІК ТУРАЛЫ АҚПАРАТ ПЕН ОҚИҒАЛАРДЫ БАСҚАРУДАҒЫ АУЫТҚУЛАРДЫ АНЫҚТАУҒА АРНАЛҒАН МАШИНАЛЫҚ ОҚЫТУДЫҢ ГИБРИДТІ ТӘСІЛІ

Аңдатпа

Киберқауіпсіздікке арналған қауіпсіздік Туралы Ақпарат және Оқиғаларды Басқару (SIEM) жүйелері қазіргі қауіпсіздік жағдайында нақты уақыт режимінде бақылау кезінде озық қауіптер мен әлсіз сигналдарды анықтайтын ақылды анықтау әдістерін қажет етеді. Бақыланатын машиналық оқытудың қуатты үлгілері сирек кездесетін немесе жаңа қауіпсіздік шабуылдарының төмен танылуын көрсетеді, бұл көптеген жалған анықтау нәтижелеріне әкеледі. SIEM негізіндегі киберқауіпсіздік жүйелеріне арналған гибридті машиналық оқыту әдісі жалған позитивтерді жоюға бағытталған шешім арқылы шабуылдарды анықтау дәлдігін арттыруға бағытталған. Бұл зерттеудің негізгі бағыты бақыланатын және бақыланбайтын оқыту тәсілдерін біріктіретін біріктірілген стратегияны құру мен бағалауды қамтиды. Бұл зерттеу xgboost ағаштарының классификациясын оқиғалар журналы жүйелеріндегі киберқауіпсіздік шабуылдарын Анықтауға арналған Автоэнкодердің бақыланбайтын үлгілерімен біріктіреді. Xgboost-ты оқыту шабуыл трафигі мен жіктеу мақсаттарын анықтау үшін құрылымдық таңбаланған деректерді қажет етеді, Ал Autoencoder кәсіби қызметі тек қалыпты үлгілерде жұмыс істейді, тек қайта құру қателерін талдау арқылы ауытқуларды анықтау мақсатында.Зерттеулер 2018 жылдан 2024 жылға дейінгі кезеңді қамтитын нақты әлем бойынша көп дереккөзді қауіпсіздік журналдарын қамтамасыз ететін Kaggle арқылы Қол жетімді Киберқауіпсіздік Қатерлері мен Хабардарлығын Арттыру Бағдарламасының Деректер Жинағын пайдалана отырып жүргізілді. Гибридті ансамбль моделі ұсынылған деректер жиынтығын бағалауға негізделген жеке модельдерге қарағанда шабуылды анықтауды еске түсірудің жақсы көрсеткіштерін көрсетті. Соңғы жүйеде xgboost-қа қарағанда еске түсіруді 3 есе арттыру үшін 95-ші процентильдегі Автоэнкодер шегін оңтайландырумен бірге растау және резервтік көшіру ансамблінің ережесі қолданылды, бұл жалған позитивтердің шамалы өсуіне әкелді. Гибридті жүйелер SIEM қауіптерін анықтау жүйелерінің тұрақтылығын арттырудың тиімді шешімдері ретінде әлеуетті көрсетеді. Зерттеушілер бейімделетін шекті хаттамаларды әзірлеу және қауіптерді онлайн талдау үшін ағындық архитектураны енгізу кезінде қауіптерді анықтау әдістерінде қауіптердің көптеген түрлерін зерттеуі керек.