Параметри
Моделі виявлення аномалій кібербезпеки в інформаційних системах
Тип публікації :
Магістерська робота
Дата випуску :
2024
Автор(и) :
Близнюк Микола
Науковий(і) керівник(и)/редактор(и) :
Мова основного тексту :
ua
eKNUTSHIR URL :
Цитування :
Близнюк М. Моделі виявлення аномалій кібербезпеки в інформаційних системах : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / Микола Близнюк. - Київ, 2024. - 95 с.
Об’єкт дослідження – процес виявлення, ідентифікації та реагування на аномалії кібербезпеки в інформаційних системах.
Мета роботи – розробка моделі для ефективного виявлення аномалій кібербезпеки в інформаційних системах.
У роботі досліджено сучасні методи виявлення аномалій в інформаційних системах. Проведено аналіз відповідності типу аномалії до отримального методу її виявлення. Запропоновано модель виявлення аномалії, яка базується на інтеграції cистеми управління інформаційною безпекою та подіями інформаційної безпеки з штучним інтелектом.
Наукова новизна: дослідження полягає в розробці та впровадженні нової моделі виявлення аномалій кібербезпеки, що ґрунтується на передових методах МН та ШІ.
Актуальність теми: сучасні кіберзагрози характеризуються витонченістю та динамічною еволюцією, що зумовлює потребу в удосконалених моделях їх виявлення. Нещодавні дослідження свідчать про перспективність використання штучного інтелекту для розширення можливостей систем виявлення аномалій. Системи виявлення аномалій, засновані на машинному навчанні, можуть виявляти нові та модифіковані атаки, але вони часто вимагають великої кількості даних для навчання.
Модель виявлення аномалій, яка базується на інтеграції SIEM з chatGPT для аналізу логів та ідентифікації аномалій, може бути ефективним способом виявлення підозрілої поведінки, оскільки вона може бути адаптована до конкретних потреб організації. Ця модель забезпечує комплексне покриття різних аспектів кібербезпеки, від моніторингу та аналізу до сповіщення про інциденти, інтегруючи системи управління подіями та інформаційною безпекою з можливостями AI для ідентифікації аномалій.
Мета роботи – розробка моделі для ефективного виявлення аномалій кібербезпеки в інформаційних системах.
У роботі досліджено сучасні методи виявлення аномалій в інформаційних системах. Проведено аналіз відповідності типу аномалії до отримального методу її виявлення. Запропоновано модель виявлення аномалії, яка базується на інтеграції cистеми управління інформаційною безпекою та подіями інформаційної безпеки з штучним інтелектом.
Наукова новизна: дослідження полягає в розробці та впровадженні нової моделі виявлення аномалій кібербезпеки, що ґрунтується на передових методах МН та ШІ.
Актуальність теми: сучасні кіберзагрози характеризуються витонченістю та динамічною еволюцією, що зумовлює потребу в удосконалених моделях їх виявлення. Нещодавні дослідження свідчать про перспективність використання штучного інтелекту для розширення можливостей систем виявлення аномалій. Системи виявлення аномалій, засновані на машинному навчанні, можуть виявляти нові та модифіковані атаки, але вони часто вимагають великої кількості даних для навчання.
Модель виявлення аномалій, яка базується на інтеграції SIEM з chatGPT для аналізу логів та ідентифікації аномалій, може бути ефективним способом виявлення підозрілої поведінки, оскільки вона може бути адаптована до конкретних потреб організації. Ця модель забезпечує комплексне покриття різних аспектів кібербезпеки, від моніторингу та аналізу до сповіщення про інциденти, інтегруючи системи управління подіями та інформаційною безпекою з можливостями AI для ідентифікації аномалій.
Галузі знань та спеціальності :
125 Кібербезпека та захист інформації
Галузі науки і техніки (FOS) :
Інженерія та технології
Тип зібрання :
Publication
Файл(и) :
Вантажиться...
Формат
Adobe PDF
Розмір :
5.93 MB
Контрольна сума:
(MD5):7bb23fe755f102539af457d087d349bd
Ця робота розповсюджується на умовах ліцензії Creative Commons CC BY-NC