مروری بر کاربردهای یادگیری ماشین در مرکز عملیات امنیت و تشخیص حملات
سال انتشار: 1402
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 136
فایل این مقاله در 15 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_ARTE-4-32_013
تاریخ نمایه سازی: 27 آذر 1402
چکیده مقاله:
در جستجوی بهبود روش های استخراج داده و تحلیل لاگ های امنیتی از سیستم های فناوری اطلاعات، سازمان ها به دنبال راه حل های خودکار برای تشخیص تهدیدات سایبری می گردند. یادگیری ماشین (ML) به عنوان یکی از رویکردهای اساسی جهت کاهش هزینه ها در تجزیه و تحلیل امنیتی به شمار می رود. چالش اصلی این حوزه، انتخاب الگوریتم مناسب یادگیری ماشین برای تجزیه لاگ های امنیتی، به ویژه در محیط های بزرگ SOC است. یادگیری ماشین در پیش بینی حملات سایبری و همچنین تامین امنیت بسیار اساسی به شمار می آید، که اثربخشی آن از طریق تحقیقات و داده های جمع آوری شده از مجموعه Microsoft تایید شده است. به طور همزمان، پیاده سازی سیستم های هوش مصنوعی به منظور شناسایی و پیشگیری از تهدیدات، با بهره گیری از شبکه های عصبی و مدل های هوش مصنوعی، برای بهبود امنیت سایبری و افزایش قابلیت اطمینان سیستم اقدامی حیاتی به شمار می آید. همچنین، روش های پیش بینی با استفاده از الگوریتم "سری های زمانی" و مدل "SARIMA" به دقت و کارایی مناسبی منجر می شوند. این ترکیب از یادگیری ماشین در زمینه امنیت سایبری، امکان شناسایی و پیشگیری از تهدیدات پیچیده و چالش برانگیز را فراهم می کند و از اهمیت چشمگیری برخوردار است.
کلیدواژه ها:
نویسندگان
احسان نریمانی
دکتری کامپیوتر نرم افزار، دانشگاه نجف آباد، اصفهان، ایران
فریده لطفی
دکترای کامپیوتر نرم افزار، نجف آباد، اصفهان، ایران
سبحان هدایتی
کارشناسی کامپیوتر نرم افزار، مرکز آموزش عالی پلدختر، لرستان، ایران