Какое место занимает машинное обучение в кибербезопасности?

Каково на самом деле состояние машинного обучения в кибербезопасности?

Кибербезопасность - критическая область, в которой машинное обучение (ML) приобретает все большее значение. Но машинное обучение в кибербезопасности выходит далеко за рамки простого применения установленных алгоритмов к кибер-объектам.

Сообщество машинного обучения может не знать, но кибербезопасность с помощью машинного обучения имеет давние проблемы, требующие методологического и теоретического решения. Согласно недавно опубликованной исследовательской работе, некоторые ученые представили существующие проблемы кибербезопасности и предоставили сообществу ИИ и глубокого обучения соответствующие наборы данных, которые помогут глубже погрузиться в приложения машинного обучения в кибербезопасности.

Машинное обучение в кибербезопасности - проблемы, вызовы и наборы данных

Одна из серьезных проблем, с которой исследователи и все сообщество машинного обучения должны столкнуться, если они собираются успешно применять машинное обучение в кибербезопасности, - это классификация и обнаружение вредоносных программ.

Выявить вредоносные программы непросто, поскольку злоумышленники используют сложные методы, такие как полиморфизм, олицетворение, сжатие и обфускация, чтобы избежать обнаружения. Другие проблемы включают в себя ограниченность экспертов в предметной области, что приводит к отсутствию маркированных образцов и многочисленным ошибкам маркировки, несбалансированным наборам данных, играм злоумышленника-защитника, трудностям в идентификации вредоносных источников, трагедиям показателей и многому другому.

Доступ к наборам данных

Поскольку одним из основных препятствий для исследования проблем кибербезопасности является отсутствие соответствующих наборов данных, исследователи предоставили доступ к наборам данных, которые могут позволить академическому сообществу исследовать вышеупомянутые проблемы и предлагать методы, которые могут помочь минимизировать или устранить их. Они также представляют методологию, помогающую создавать метки посредством поворота, и тем самым обеспечивают решение общих проблем, таких как отсутствие меток в кибербезопасности.

Возможное использование и эффекты

Исследователи, стоящие за этой работой, считают, что использование машинного обучения в кибербезопасности должно измениться. Они также считают, что киберсообщество обязано помочь сообществу машинного обучения стать более активным в этой области. Скажу тебе что? Я тоже так думаю!

В настоящее время не хватает квалифицированных и опытных аналитиков по кибербезопасности, которые помогли бы минимизировать стремительный рост глобальных кибератак. И уже существует избыток больших данных, которые можно использовать в нескольких алгоритмах для улучшения текущего состояния кибербезопасности с помощью машинного обучения. Будем надеяться, что эти исследовательские разработки помогут разработать новые методы, которые улучшат текущее состояние как машинного обучения, так и кибербезопасности.

Чтобы получить доступ к доступным наборам данных, вы можете связаться с [email protected] с Доступ к запросу данных в качестве заголовка темы.

Подробнее: Машинное обучение в кибербезопасности - проблемы, вызовы и наборы данных

Спасибо за прочтение. Прокомментируйте, поделитесь и не забудьте подписаться на нашу еженедельную новостную рассылку AI Scholar! Также подписывайтесь на меня в Twitter и LinkedIn. Не забудьте 👏, если вам понравилась эта статья. Ваше здоровье