Deep learning for predictive alerting and cyber-attack mitigation

Úspěšné řízení bezpečnosti ICT systémů a služeb je zásadní pro efektivní
postavení kybernetické bezpečnosti. Hlavním cílem je minimalizovat a kontrolovat
škody způsobené kybernetickými útoky a incidenty, poskytovat účinnou reakci
a obnovu a investovat úsilí do prevence budoucích kybernetických incidentů.
K dosažení tohoto cíle se široce využívá kybernetické hrozby (CTI), které jsou
považovány za zásadní mechanismus proaktivní obrany proti moderním a dynamicky se
vyvíjejícím kybernetickým hrozbám a útokům. V oblasti CTI však existuje mnoho
výzev, protože v kyberprostoru existuje obrovské množství nestrukturovaných dat
o hrozbách, které je třeba shromažďovat, klasifikovat, analyzovat a sdílet mezi
státy, organizacemi nebo společnostmi. Tváří v tvář této výzvě jsou techniky
dolování dat a algoritmy strojového učení nezbytné pro poskytování smysluplných
informací CTI díky jejich schopnosti extrahovat nevýrazné a skryté vzory
v datech. Na základě technik dolování dat a potenciálu algoritmů strojového učení
pro úspěšnou implementaci zpravodajských služeb kybernetických hrozeb tento
dokument vyvíjí účinný model prediktivního varování v enginu pro analýzu hrozeb
využívající model hluboké reziduální sítě (DRN). Dále je hlavním cílem porovnat
výkon modelu DRN s jinými modely strojového učení, jako je Sequential Rule
Mining, IntruDTree, ScaleNet atd. Podle našich experimentálních výsledků předčil
DRN ostatní testované modely strojového učení tím, že dosáhl lepších výsledků na
parametry, jako je přesnost, vyvolání a F-measure.