##plugins.themes.bootstrap3.article.main##
Анотація
Анотація – ця стаття надає комплексний огляд та аналіз ключової ролі штучного інтелекту (ШІ) та машинного навчання (МН) у революціонізуванні мережевої безпеки. Оскільки кіберзагрози зростають за складністю та обсягом, традиційні, переважно реактивні заходи безпеки демонструють властиві обмеження. ШІ/МН пропонують потужні альтернативи, аналізуючи величезні набори даних для виявлення тонких шаблонів, виявлення аномалій, що відхиляються від нормальних базових варіантів подій, та оркеструючи автономні, своєчасні відповіді на еволюціонуючі загрози зі зменшеним втручанням людини. Основна мета цієї роботи – систематизувати та проаналізувати поточні знання щодо ключових застосувань ШІ/МН у цій сфері, включаючи інтелектуальні системи виявлення/запобігання вторгненням (IDPS), передові методи пом'якшення фішингу, надійну класифікацію шкідливого ПЗ та поведінкову аналітику для ідентифікації внутрішніх загроз та аномальної активності. Підкреслюючи значні оборонні покращення, які вносять ШІ/МН, стаття критично аналізує суттєві виклики впровадження: якість та репрезентативність навчальних даних, оптимізацію балансу між хибними спрацьовуваннями та пропусками загроз, постійну загрозу ворожих атак, спрямованих на обман моделей МН, та важливі етичні міркування щодо конфіденційності даних, алгоритмічної упередженості та потреби у прозорості. Нові тенденції, такі як навчання для збереження конфіденційності, прагнення до пояснюваного ШІ (XAI) для надійних рішень, та все більш складні автоматизовані операції безпеки (SecOps), вказують на майбутнє, де ШІ буде фундаментально вплетений у стійкі, адаптивні мережеві захисти. Ключовим результатом цього аналізу є підтвердження зміни парадигми від статичного, сигнатурного захисту до динамічних, постійно навчаючихся фреймворків безпеки, здатних спів-еволюціонувати з постійно мінливим кіберландшафтом загроз.
##plugins.themes.bootstrap3.article.details##
Посилання
[2]. Vaccaro A., Alberto Z. R. User and entity behavior analytics (UEBA) based on combining expert knowledge and machine learning // 2018 IEEE International Conference on Big Data (Big Data), Seattle, WA, USA, 10–13 December 2018. – IEEE, 2018. – P. 2798–2806. – DOI: 10.1109/BigData.2018.8622043.
[3]. McMahan B., Moore E., Ramage D., Hampson S., y Arcas B. A. Communication-efficient learning of deep networks from decentralized data // Proceedings of the 20th International Conference on Artificial Intelligence and Statistics (AISTATS), Fort Lauderdale, FL, USA, 20–22 April 2017. – PMLR, 2017. – Vol. 54. – P. 1273–1282. – URL: http://proceedings.mlr.press/v54/mcmahan17a.html.
[4]. Nguyen T. T., Huynh T. T., Le D. H. Federated learning with differential privacy for cybersecurity: A case study on IoT networks // Journal of Network and Computer Applications. – 2023. – Vol. 212. – P. 103–115. – DOI: 10.1016/j.jnca.2023.103115.
[5]. Apruzzese G., Andreolini M., Colajanni M., et al. Adversarial machine learning for network intrusion detection: A comparative study // Computers & Security. – 2023. – Vol. 128. – P. 103–120. – DOI: 10.1016/j.cose.2023.103120.
[6]. Thapaliya S., Srivastava G. Explainable AI for cyber security: Interpretable models for malware analysis // IEEE Transactions on Dependable and Secure Computing. – 2024. – Vol. 21, No. 1. – P. 45–59. – DOI: 10.1109/TDSC.2023.3298765.
[7]. Smith J., Patel R. AI-driven SOAR: Enhancing security orchestration with reinforcement learning // ACM Transactions on Privacy and Security. – 2024. – Vol. 27, No. 2. – P. 1–28. – DOI: 10.1145/3637321.
[8]. Arp D., Spreitzenbarth M., Hubner M., Gascon H., Rieck K. DREBIN: Effective and explainable detection of Android malware in your pocket // Proceedings of the Network and Distributed System Security Symposium (NDSS), San Diego, CA, USA, 23–26 February 2014. – Internet Society, 2014. – URL: https://www.ndss-symposium.org/ndss2014/programme/drebin-effective-and-explainable-detection-android-malware-your-pocket/.
[9]. Sharafaldin I., Lashkari A. H., Ghorbani A. A. Toward generating a new intrusion detection dataset and intrusion traffic characterization // Proceedings of the 4th International Conference on Information Systems Security and Privacy (ICISSP), Funchal, Madeira, Portugal, 22–24 January 2018. – SciTePress, 2018. – P. 108–116. – DOI: 10.5220/0006639801080116.
[10]. Papernot N., McDaniel P., Jha S., Fredrikson M., Celik Z. B., Swami A. The limitations of deep learning in adversarial settings // Proceedings of the 1st IEEE European Symposium on Security and Privacy (EuroS&P), Saarbrücken, Germany, 21–24 March 2016. – IEEE, 2016. – P. 372–387. – DOI: 10.1109/EuroSP.2016.36.
[11]. Buczak A. L., Guven E. A survey of data mining and machine learning methods for cyber security intrusion detection // IEEE Communications Surveys & Tutorials. – 2016. – Vol. 18, No. 2. – P. 1153–1176. – DOI: 10.1109/COMST.2015.2494502.
[12]. Ribeiro M. T., Singh S., Guestrin C. “Why should I trust you?”: Explaining the predictions of any classifier // Proceedings of the 22nd ACM SIGKDD International Conference on Knowledge Discovery and Data Mining (KDD), San Francisco, CA, USA, 13–17 August 2016. – ACM, 2016. – P. 1135–1144. – DOI: 10.1145/2939672.2939778.
[13]. Lundberg S. M., Lee S. I. A unified approach to interpreting model predictions // Advances in Neural Information Processing Systems 30 (NIPS 2017), Long Beach, CA, USA, 4–9 December 2017 / Ed. by I. Guyon et al. – Curran Associates, Inc., 2017. – P. 4765–4774.