A Survey of Machine Learning Methods and their Applicability for Security Analysis

Abstract

Selles lõputöös esile tõstetud probleem on määrata, milliseid Masinõppe ja Süvaõppe meetodeid tuleks infotehnoloogia (IT) turvaohtude tuvastamiseks rakendada. Kuna IT-turberünnakuid on praeguse tehnoloogia ja ressurssidega üha raskem tuvastada, vajavad tänapäevased tuvastussüsteemid lahendusi, mis kasutavad tehisintellekti alamhulki töökindluse ja automatiseerimise tagamiseks. Lahendus selle probleemi lahendamiseks on Masinõppe ja Süvaõppe meetodite analüüs, mis hindab nende rakendatavust kolmel turbejuhtumil: kasutajate ja üksuste käitumise analüütika tuvastamine, haavatavuse tuvastamine, ja andmepüügi tuvastamine. See analüüs hõlmab nii järelevalvega kui ka järelevalveta meetodeid, sealhulgas otsustusmetsa, tugivektormasinaid, logistilist regressiooni, K-lähimaid naabreid, klasterdamist, assotsiatsioonireegleid, korduvaid neurovõrke, konvolutsioonilisi neurovõrke, virnastatud autokodeerijaid ja vastandlikke generatiivseid võrke. Neid meetodeid käsitletakse konkreetsete turvajuhtumite sisendite, väljundite, tugevate ja nõrkade külgede põhjal. See õppemeetod tagab klassifitseerimise, mustrite äratundmise, anomaaliate tuvastamise ja läbitungimise testimise, suurendades turvasüsteemide töökindlust ja automatiseerimist. See lahendus annab turbespetsialistidele juhiseid Masinõppe ja Süvaõppe tehnikate valimiseks, mida mida tuleks rakendada konkreetsete IT-turbeülesannete puhul, vähendades seeläbi riske ja leevendama turbeohtusid.