Машинное обучение в информационной безопасности: угрозы и эффективные методы защиты

Министерство высшего образования Российской Федерации
Федеральное государственное автономное образовательное учреждение
высшего профессионального образования
«Уральский федеральный университет имени первого Президента России Б.Н. Ельцина»
Институт радиоэлектроники и информационных технологий – РтФ
Школа бакалавриата[pic 1]

Оценка:_________________________________

Руководитель: Тимошенкова. Ю.С__________

Дата защиты: ______________________________

Реферат по дисциплине

«Введение в специальность»

по теме: Машинное обучение в информационной безопасности: угрозы и эффективные методы защиты

Студент:         Гобов Илья Дмитриевич        ____________________

        (ФИО)        (Подпись)

Специальность: 10.03.01 «Информационная безопасность»

Группа: РИ-190024

Екатеринбург

2019

ОГЛАВЛЕНИЯ

СБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ        4

ВВЕДЕНИЕ        5

1.        ПОНЯТИЕ МАШИННОГО ОБУЧЕНИЯ        7

1.1        История МО        7

1.2        Определение МО        7

1.3        Составляющие МО        7

1.4        Различия между понятиями «МО», «ИИ» и «нейросеть»        8

2        ОСНОВЫНЕ ВИДЫ МО        10

2.1        Обобщённая характеристика видов        10

2.2        Классическое обучение        10

2.2.1        Обучение с учителем        11

2.2.2        Обучение без учителя        12

2.3        Обучение с подкреплением        13

2.4        Ансамбли        15

2.5        Нейросети        16

3        ПРИМЕНЕНИЕ МО В ИНФ.БЕЗОПАСНОСТИ        18

3.1        Вступление        18

3.2        Защита от спама        18

3.3        Выделение наиболее важных вредоносных атак        21

3.4        Поддержка актуальности информации об уязвимостях        21

3.5        Защита критической информационной инфраструктуры        23

4        МИФЫ О МО В ИБ        24

ЗАКЛЮЧЕНИЕ        27

СПИСОК ИСПОЛЬЗОВАНЫХ ИСТОЧНИКОВ        28

ПРИЛОЖЕНИЕ А ИЛЮСТРАЦИЯ ПРОЦЕССА МО        29

ПРИЛОЖЕНИЕ Б ИЛЮСТРАЦИЯ КЛАССИФИКАЦИИ ВИДОВ МО        30

ПРИЛОЖЕНИЕ В ИЛЮСТРАЦИЯ КЛАССИФИКАЦИИ ОСНОВНЫХ ВИДОВ НЕЙРОСЕТЕЙ        31

СБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ

1. МО –машинное обучение
2. ИБ – информационная безопасность
3. ИИ – искусственный интеллект
4. КИИ – критическая информационная инфраструктура

ВВЕДЕНИЕ

В нашу эпоху каждый день проходит небывалый за всю историю человечества объем информации. Каждую секунду от устройств исходит миллиарды различных сигналов по всему миру, и со временем число данных будет только увеличиваться. Это приводит к тому, что человек уже неспособен обрабатывать такой огромный объём информации. Также надо понимать, что среди обычных сигналов трафика есть и вредоносные, которые тоже в свою очередь не отставать по росту количества. И в середине XX века был создан алгоритм, который способен анализировать, классифицировать и прогнозировать большой поток данных, и позднее стал называться «машинное обучение».

В наше время машинное обучение является немаловажным атрибутом в обработки данных, особенно в области информационной безопасности. Некоторые эксперты уверены, что применение этой технологий и искусственного интеллекта в этой сфере - это вопрос оттачивания практики использования новых инструментов и подбора нужных весов и порогов, при которых данная функциональность активируется в продуктах для обеспечения ИБ.

 Эльман Бейбутов, руководитель направления аутсорсинга услуг ИБ «Solar Security», считает, что важно не собрать как можно больше данных, потому что их и так очень много, а понять, как их правильно структурировать и обрабатывать, чтобы алгоритмы защиты работали эффективно. И этот процесс можно ускорить, если использовать подходы, ранее отточенные в других областях. К примеру, в IBM сегодня создан целый ряд ИБ-продуктов, которые используют мощности суперкомпьютера Watson. Изначально этот проект запускался для сферы здравоохранения, но сегодня это уже не столь важно, так как Watson умеет структурировать данные, и системе уже не так важна конкретная отрасль ее применения.