Фарах Джемили
Недавний отчет Белого дома об искусственном интеллекте (ИИ) подчеркивает важность ИИ и необходимость четкой дорожной карты и стратегических инвестиций в эту область. Поскольку ИИ выходит из области научной фантастики и становится передовой линией технологий, меняющих мир, существует острая необходимость в систематической разработке и внедрении ИИ, чтобы увидеть его реальное влияние в различных областях исследований.
В этой статье предлагается вклад в развертывание ИИ в контексте кибербезопасности. Обнаружение вторжений было предметом многочисленных исследований в промышленности и академических кругах, но аналитики кибербезопасности по-прежнему хотят большей точности и всестороннего анализа угроз для защиты своих систем в киберпространстве. Улучшения в обнаружении вторжений могут быть достигнуты путем принятия более всеобъемлющего подхода к мониторингу событий безопасности из многих разнородных источников. Объединение событий безопасности из разнородных источников и изучение данных может предложить более целостное представление и лучшее знание ситуации киберугроз. Проблема с этим подходом заключается в том, что в настоящее время даже один источник событий (например, сетевой трафик) может столкнуться с большими проблемами данных, если его рассматривать отдельно. Попытки использовать более разнородные источники данных создают гораздо большие проблемы. Искусственный интеллект и технологии больших данных могут помочь решить эти проблемы разнородных данных.
Предлагаемый подход включает предварительную обработку данных и обучение. Экспериментальные результаты показывают эффективность подхода с точки зрения точности и скорости обнаружения и доказывают, что искусственный интеллект может помочь достичь лучших результатов в контексте кибербезопасности.
English 
Spanish 
Chinese 
German 
French 
Japanese 
Portuguese 
Hindi