Машинное обучение в информационной безопасности: угрозы и эффективные методы защиты
Автор: Илья Гобов • Сентябрь 27, 2020 • Реферат • 4,796 Слов (20 Страниц) • 1,074 Просмотры
Министерство высшего образования Российской Федерации
Федеральное государственное автономное образовательное учреждение
высшего профессионального образования
«Уральский федеральный университет имени первого Президента России Б.Н. Ельцина»
Институт радиоэлектроники и информационных технологий – РтФ
Школа бакалавриата[pic 1]
Оценка:_________________________________
Руководитель: Тимошенкова. Ю.С__________
Дата защиты: ______________________________
Реферат по дисциплине
«Введение в специальность»
по теме: Машинное обучение в информационной безопасности: угрозы и эффективные методы защиты
Студент: Гобов Илья Дмитриевич ____________________
(ФИО) (Подпись)
Специальность: 10.03.01 «Информационная безопасность»
Группа: РИ-190024
Екатеринбург
2019
ОГЛАВЛЕНИЯ
СБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ 4
ВВЕДЕНИЕ 5
1. ПОНЯТИЕ МАШИННОГО ОБУЧЕНИЯ 7
1.1 История МО 7
1.2 Определение МО 7
1.3 Составляющие МО 7
1.4 Различия между понятиями «МО», «ИИ» и «нейросеть» 8
2 ОСНОВЫНЕ ВИДЫ МО 10
2.1 Обобщённая характеристика видов 10
2.2 Классическое обучение 10
2.2.1 Обучение с учителем 11
2.2.2 Обучение без учителя 12
2.3 Обучение с подкреплением 13
2.4 Ансамбли 15
2.5 Нейросети 16
3 ПРИМЕНЕНИЕ МО В ИНФ.БЕЗОПАСНОСТИ 18
3.1 Вступление 18
3.2 Защита от спама 18
3.3 Выделение наиболее важных вредоносных атак 21
3.4 Поддержка актуальности информации об уязвимостях 21
3.5 Защита критической информационной инфраструктуры 23
4 МИФЫ О МО В ИБ 24
ЗАКЛЮЧЕНИЕ 27
СПИСОК ИСПОЛЬЗОВАНЫХ ИСТОЧНИКОВ 28
ПРИЛОЖЕНИЕ А ИЛЮСТРАЦИЯ ПРОЦЕССА МО 29
ПРИЛОЖЕНИЕ Б ИЛЮСТРАЦИЯ КЛАССИФИКАЦИИ ВИДОВ МО 30
ПРИЛОЖЕНИЕ В ИЛЮСТРАЦИЯ КЛАССИФИКАЦИИ ОСНОВНЫХ ВИДОВ НЕЙРОСЕТЕЙ 31
СБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
- МО –машинное обучение
- ИБ – информационная безопасность
- ИИ – искусственный интеллект
- КИИ – критическая информационная инфраструктура
ВВЕДЕНИЕ
В нашу эпоху каждый день проходит небывалый за всю историю человечества объем информации. Каждую секунду от устройств исходит миллиарды различных сигналов по всему миру, и со временем число данных будет только увеличиваться. Это приводит к тому, что человек уже неспособен обрабатывать такой огромный объём информации. Также надо понимать, что среди обычных сигналов трафика есть и вредоносные, которые тоже в свою очередь не отставать по росту количества. И в середине XX века был создан алгоритм, который способен анализировать, классифицировать и прогнозировать большой поток данных, и позднее стал называться «машинное обучение».
В наше время машинное обучение является немаловажным атрибутом в обработки данных, особенно в области информационной безопасности. Некоторые эксперты уверены, что применение этой технологий и искусственного интеллекта в этой сфере - это вопрос оттачивания практики использования новых инструментов и подбора нужных весов и порогов, при которых данная функциональность активируется в продуктах для обеспечения ИБ.
Эльман Бейбутов, руководитель направления аутсорсинга услуг ИБ «Solar Security», считает, что важно не собрать как можно больше данных, потому что их и так очень много, а понять, как их правильно структурировать и обрабатывать, чтобы алгоритмы защиты работали эффективно. И этот процесс можно ускорить, если использовать подходы, ранее отточенные в других областях. К примеру, в IBM сегодня создан целый ряд ИБ-продуктов, которые используют мощности суперкомпьютера Watson. Изначально этот проект запускался для сферы здравоохранения, но сегодня это уже не столь важно, так как Watson умеет структурировать данные, и системе уже не так важна конкретная отрасль ее применения.
...