Применение нейросетей для анализа больших данных в реальном времени

Обложка

Цитировать

Полный текст

Аннотация

Статья посвящена исследованию возможностей применения нейронных сетей для анализа больших данных в режиме реального времени в сфере информационной безопасности. Актуальность темы обусловлена стремительным ростом объемов генерируемых данных, усложнением методов кибератак и необходимостью разработки новых эффективных подходов к защите информации. В работе подробно рассматриваются ключевые задачи, решаемые с помощью нейросетевых технологий, включая обнаружение аномалий в сетевом трафике, предотвращение распределенных атак типа DDoS, классификацию вредоносного программного обеспечения и прогнозирование новых киберугроз. Особое внимание уделяется уникальным преимуществам нейронных сетей, таким как способность обрабатывать экстремально большие объемы разнородных данных, выявлять сложные неочевидные паттерны атак, непрерывно обучаться и адаптироваться к быстро меняющимся условиям киберсреды. В работе использованы методы глубокого обучения, включая сверточные и рекуррентные нейронные сети, для анализа больших данных и выявления киберугроз. Применены подходы к обработке данных в реальном времени и оценке устойчивости моделей. Проведенное исследование демонстрирует, что современные нейросетевые архитектуры обладают значительным потенциалом для революционного преобразования систем информационной безопасности. Ключевыми преимуществами являются сверхвысокая скорость обработки потоковых данных, способность детектировать ранее неизвестные типы атак благодаря выявлению сложных корреляций, а также возможность прогнозирования угроз на основе анализа исторических данных. Однако исследование также выявило серьезные технологические вызовы: чрезмерную потребность в вычислительных ресурсах для обучения сложных моделей, проблему "черного ящика" при интерпретации решений, уязвимость самих нейросетевых моделей к специализированным атакам (adversarial attacks), а также этические аспекты автоматизированного принятия решений в кибербезопасности. В статье представлены успешные кейсы внедрения, включая системы обнаружения вторжений нового поколения и платформы анализа вредоносного кода. Перспективными направлениями дальнейших исследований авторы видят разработку энергоэффективных нейросетевых моделей, создание методов объяснимого ИИ для безопасности и развитие адаптивных систем, способных эволюционировать вместе с киберугрозами. Полученные результаты представляют ценность для специалистов по кибербезопасности, разработчиков защитных решений и исследователей в области искусственного интеллекта.

Об авторах

Игорь Сергеевич Макаров

Поволжский государственный университет телекоммуникаций и информатики

Email: igor-psati@yandex.ru
ORCID iD: 0009-0004-8734-2667
зав. кафедрой; кафедра программной инженерии (ПрИ);

Александр Вячеславович Райков

Поволжский государственный университет телекоммуникаций и информатики

Email: sraikov7@mail.ru
ORCID iD: 0009-0005-0033-8524
студент; кафедра Информатика и вычислительная техника;

Андрей Алексеевич Казанцев

Поволжский государственный университет телекоммуникаций и информатики

Email: NuclearAndGoner@gmail.com
студент; кафедра информатики и вычислительной техники;

Максим Вадимович Нехаев

Поволжский государственный университет телекоммуникаций и информатики

Email: maks.popovich2014@yandex.ru
студент; кафедра информатики и вычислительной техники;

Михаил Александрович Романов

Поволжский государственный университет телекоммуникаций и информатики

Email: gp.romanov@mail.ru
студент; кафедра информатики и вычислительной техники;

Список литературы

  1. Воронцов К.В. Машинное обучение и искусственные нейронные сети / К.В. Воронцов. – М.: ДМК Пресс, 2020. – 448 с. – ISBN 978-5-97060-799-1.
  2. Горбань А.Н., Дунин-Барковский В.Л. Нейронные сети: обучение, организация и применение / А.Н. Горбань, В.Л. Дунин-Барковский. – М.: ИПРЖР, 2018. – 292 с. – ISBN 978-5-93121-381-8.
  3. Корнеев В.В. Big Data в информационной безопасности: анализ угроз в реальном времени // Прикладная информатика. – 2021. – № 4. – С. 45-58. – doi: 10.25791/pfim.04.2021.1245.
  4. Соколов И.А., Петров Д.Ю. Применение LSTM-сетей для обнаружения DDoS-атак в потоковых данных // Информатика и её применения. – 2022. – Т. 16, № 3. – С. 72-83. – doi: 10.14357/19922264220308.
  5. Иванов А.М., Кузнецов С.П. Интеграция Apache Kafka и нейросетевых моделей для анализа кибератак // Труды международной конференции "Цифровая трансформация-2023". – СПб.: Изд-во Политехнического университета, 2023. – С. 112-125.
  6. Романова О.Л., Тимофеев А.В. Этика искусственного интеллекта в контексте информационной безопасности // Философия и наука. – 2021. – № 12. – С. 64-75. – doi: 10.15372/PS20211206.
  7. Бабичева М.В., Третьяков И.А. Применение методов машинного обучения для автоматизированного обнаружения сетевых вторжений // Вестник Дагестанского государственного технического университета. Технические науки. – 2023. – Т. 50, № 1. – С. 53-61. – doi: 10.21822/2073-6185-2023-50-1-53-61. – EDN: MGBAGF.
  8. Поздняк И.С., Макаров И.С. Модели обнаружения атак с использованием методов машинного обучения // Вестник Российского нового университета. Серия: Сложные системы: модели, анализ и управление. – 2024. – № 1. – С. 99-109. – doi: 10.18137/RNU.V9187.24.01.P.99. – EDN: MNMSYZ.
  9. Бабичева М.В., Третьяков И.А. Применение методов машинного обучения для автоматизированного обнаружения сетевых вторжений // Вестник Дагестанского государственного технического университета. Технические науки. – 2023. – Т. 50, № 1. – С. 53-61. – doi: 10.21822/2073-6185-2023-50-1-53-61. – EDN: MGBAGF.
  10. Харрисон М. Машинное обучение: карманный справочник. Краткое руководство по методам структурированного машинного обучения на Python / Пер. В.А. Коваленко. – СПб.: Диалектика, 2020. – 320 с. – ISBN 978-5-907203-17-4.

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».