Гибридный метод моделирования систем искусственного интеллекта для выявления кибератак

Цель. Целью исследования является разработка адаптивной системы защиты критической инфраструктуры жизнеобеспечения на основе гибридных ИИ-методов, объединяющих машинное обучение (МО) и обучения с подкреплением. Метод. Используется гибридный метод моделирования систем искусственного интеллекта для выявления кибератак. Основой метода является комбинирование обучения с подкреплением и анализа аномалий, что позволяет системе автоматически адаптироваться к новым угрозам в процессе эксплуатации. Результат. Предложено внедрение систем искусственного интеллекта на этапах мониторинга, анализ полученных данных и оперативное реагирование по ликвидации угрозы. Система включает разработку гибридных моделей для анализа данных, которая объединяет информацию из внешних источников и журналов событий. Применение системы позволит повысить устойчивость инфраструктуры, снижая уязвимость к угрозам, обеспечивая бесперебойное функционирование в условиях информационной угрозы. Вывод. Рассмотрены новые подходы к использованию систем искусственного интеллекта для повышения эффективности защиты критической инфраструктуры объектов. Предложены модели искусственного интеллекта, основанные на машинном обучении, позволяющие обнаруживать за короткое время не только старые угрозы, но и нетипичные сценарии информационных взломов. Алгоритмы прогнозирования применяются для анализа и последующего исследования аномального поведения вредоносной системы, в то время, как глубокое обучение обеспечивает точное заключение по классификации угроз.

1. Шелухин В.В., Зегжда Д.П. Интеллектуальные технологии информационной безопасности. М.: МГТУ им. Н.Э. Баумана, 2021. 320 с.

2. Лю Ю. Обучение с подкреплением на PyTorch: Сборник рецептов. СПб.: Питер, 2020. 400 с.

3. Xu S., Qian Y., Hu R.Q. Cybersecurity in Intelligent Networking Systems. New Jersey: Wiley-IEEE Press, 2019. 368 p.

4. Goodfellow I., et al. Deep learning. MIT press, 2016. 800 p.

5. Alavizadeh H., et al. Deep Reinforcement Learning for Cybersecurity: A Comprehensive Review. IEEE Access, 2023, vol. 11, p. 12392-12416.

6. Sutton R.S., Barto A.G. Reinforcement Learning: An Introduction. 2nd ed. Cambridge: MIT Press, 2018. 552 p.

7. Kaspersky K., et al. Advanced Persistent Threats: Detection, Analysis, and Protection. Berlin: Springer, 2020. 278 p.

8. Гаврилов А.В., Петренко С.А. Машинное обучение в задачах кибербезопасности. М.: ДМК Пресс, 2022. 192 с.

9. Silver D., et al. Mastering the game of Go with deep neural networks and tree search. Nature, 2016, vol. 529, p. 484-489. DOI: 10.1038/nature16961

10. Липаев В.В. Защита критической инфраструктуры от кибератак. СПб.: Лань, 2021. 245 с.

11. Mnih V., et al. Human-level control through deep reinforcement learning. Nature, 2015; 518:529-533.

12. Осипов Д.С. Нейронные сети для анализа сетевого трафика. М.: Инфра-Инженерия, 2023. 168 с.

13. Carlini N., Wagner D. Adversarial Examples: Attacks and Defenses. arXiv:1802.00420, 2019.

14. Миронов А.А., Соколова Е.В. Глубокое обучение в защите данных. Новосибирск: НГУ, 2022. 210 с.

15. LeCun Y., Bengio Y., Hinton G. Deep learning. Nature, 2015, vol. 521, p. 436-444.

16. Шнайер Б. Прикладная криптография. М.: Триумф, 2020. 816 с.

17. Papernot N., et al. Practical Black-Box Attacks Against Machine Learning. ACM CCS, 2017, p. 506-519.

18. Tanenbaum A.S., Wetherall D. Computer Networks. 6th ed. New Jersey: Pearson, 2021. 960 p.

19. Крутов А.Н., Белов А.И. Искусственный интеллект в энергетике. М.: Энергоатомиздат, 2023. 304 с.

20. Madry A., et al. Towards Deep Learning Models Resistant to Adversarial Attacks. ICLR, 2018.