РАЗРАБОТКА АЛГОРИТМОВ МАШИННОГО ОБУЧЕНИЯ ДЛЯ ПРЕДСКАЗАНИЯ РИСКОВ В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЙ

DEVELOPMENT OF MACHINE LEARNING ALGORITHMS FOR PREDICTING RISKS IN ENTERPRISE INFORMATION SECURITY

Nikita Nadezhdin

Kazan State Energy University,

Russia, Kazan

АННОТАЦИЯ

Важность и актуальность данной темы обеспечивается растущей угрозой кибератак в современном мире и необходимость обеспечения безопасности данных в различных предприятиях. В представленной исследовательской работе будут рассмотрены возможности подобных алгоритмов, примеры их использования, а также основные этапы их создания.

ABSTRACT

The importance and relevance of this topic is provided by the growing threat of cyber attacks in the modern world and the need to ensure data security in various enterprises. To solve this problem, various machine learning methods can be used, such as classification, clustering and association analysis. The presented research paper will consider the possibilities of such algorithms, examples of their use, as well as the main stages of their creation.

Ключевые слова: машинное обучение, информационная безопасность, киберугрозы, алгоритм.

Keywords: machine learning, information security, cyber threats, algorithm.

Разработка алгоритмов машинного обучения для предсказания рисков в информационной безопасности предприятий основана на анализе больших объемов данных о безопасности, которые собираются со всех устройств и систем в предприятии [1].

Процесс разработки начинается с сбора и подготовки данных, которые будут использоваться для обучения алгоритмов. Данные должны быть структурированы и содержать значения для всех необходимых параметров безопасности, таких как количество атак, уязвимостей, ошибок и т.д.

Затем происходит выбор и настройка модели машинного обучения, которая будет использоваться для предсказания рисков. На этом этапе проводятся тестирование различных алгоритмов и выбирается наиболее подходящий для конкретного предприятия.

После этого начинается обучение алгоритма на основе подготовленных данных. Обучение может занимать много времени и требует достаточного количества обучающих данных, чтобы модель была достаточно точной и устойчивой [2].

В конце процесса разработки алгоритма машинного обучения для предсказания рисков в информационной безопасности предприятий состоит в его интеграции в систему безопасности предприятия и наблюдении за его работой в реальных условиях. Регулярная проверка и доработка алгоритмов могут понадобиться для поддержания их эффективности в изменяющихся условиях безопасности.

При разработке используются различные методы машинного обучения, такие как классификация, кластеризация и анализ ассоциаций [3]. Как пример использования подобных алгоритмов, существует возможность обучить модели для предсказания возможных уязвимостей системы и различных угроз безопасности, а также для оценки рисков. Дополнительно, можно провести анализ событий безопасности и создать систему мониторинга, которая будет автоматически обнаруживать любые потенциальные нарушения безопасности. Эти методы дадут предприятиям возможность повысить уровень безопасности и защитить их важные данные от взлома и кражи [4].

Также алгоритмы машинного обучения могут использоваться для аудита безопасности информации и оценки уязвимостей в сетях. Например, проведение сканирования сети с помощью инструмента поиска веб-уязвимостей и использование алгоритмов машинного обучения для автоматического анализа полученных результатов.

Кроме того, можно использовать машинное обучение для создания системы управления доступом к данным, которая будет автоматически выполнять анализ доступа для каждого пользователя и определять, какие данные могут быть доступны каждому пользователю. Это поможет избежать случаев несанкционированного доступа к данным и повысить уровень безопасности.

В целом, алгоритмы машинного обучения могут быть широко использованы для решения проблем безопасности в различных предприятиях. Они помогут предотвратить нарушения безопасности и снизить риски взлома и кражи данных, что является важным аспектом в современном мире, где информация играет ключевую роль в бизнесе [5].

Список литературы:

1. Как машинное обучение упорядочивает большие данные [Электронный ресурс]. URL: https://proglib.io/p/kak-mashinnoe-obuchenie-uporyadochivaet-bolshie-dannye-2021-03-12 (дата обращения: 29.05.2023).
2. Воронина  В. В. Теория и практика машинного обучения : учебное пособие / В. В. Воронина, А. В. Михеев, Н. Г. Ярушкина, К. В. Святов. – Ульяновск : УлГТУ, 2017. - 290 с.
3. Чио К., Фримэн Д. Машинное обучение и безопасность / пер. с анг. А. В. Снастина. – М.: ДМК Пресс, 2020. - 388 с.: ил.
4. Шушарина Е.Е, Методика предотвращения угроз информационной безопасности на предприятии / Шушарина Е.Е, Ермаков Д.Г., Турыгина В.Ф., Толмачев А.В. - Екатеринбург: УрФУ, 2020. - 115 с.
5. Роль информации в деятельности предприятия [Электронный ресурс]. URL: https://bigbusinessman.ru/biznes/rol-informatsii-v-deyatelnosti-predpriyatiya/ (дата обращения: 01.06.2023).