امنیت پیشبینانه هوشمند برای سیستم های هوش تجاری بانکی: آزمون چارچوب ZTPM مبتنی بر Zero-Trust و یادگیری عمیق روی داده های کلان
فایل این در 9 صفحه با فرمت PDF قابل دریافت می باشد
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
چکیده :
با گسترش سیستم های هوش تجاری ابری در صنعت بانکداری، نیاز به راهکارهای امنیتی پیشرفته برای مقابله با تهدیدات نوظهور (مانند باج افزارهای هدفمند و حملات Adversarial)به امری حیاتی تبدیل شده است. این پژوهش با ترکیب یادگیری ماشین پیشرفته و معماری Zero-Trust، چارچوبی یکپارچه (ZTPM) برای امنیت پیش گیرانه ارائه می دهد که سه هدف کلیدی را دنبال می کند:
1. پیش بینی تهدیدات پیش از وقوع
2. کاهش خطاهای تشخیصی
3. بهینه سازی مصرف منابع در محیط های ابری مقیاس پذیر.
روش شناسی: پژوهش حاضر با رویکرد ترکیبی (کمی-کیفی) و با تحلیل 12٫4 ترابایت داده از منابع زیر انجام شد:
داده های کمی:لاگ های دسترسی پلتفرم های Power BI و QuickSight (3 موسسه مالی ایرانی، 2023-2024)دیتاست استاندارد CIC-IDS2017 شامل 80 گیگابایت داده حمله است.
داده های کیفی: مصاحبه های نیمه ساختاریافته با 15 متخصص امنیت ابری.
راهکار پیشنهادی در سه لایه کلیدی پیاده سازی گردید:
1. پیش بینی تهدیدات: تحلیل رفتاری کاربران با مدل های ترکیبی LSTM-Transformer (پایتون/TensorFlow)
2. اتوماسیون پاسخ: یکپارچه سازی با Microsoft Sentinel برای فعال سازی خودکار MFA و مسدودسازی IP
3. اعتبارسنجی مداوم: پیاده سازی سیاست های Zero-Trust مبتنی بر ریسک در لایه های داده.
اعتبارسنجی مدل با K-Fold Cross-Validation (K=10) و آزمون های آماری T-test/ANOVA انجام شد.
یافته های کلیدی:
1. کارایی امنیتی:
افزایش نرخ تشخیص حملات چندمرحله ای از 74٪ به 98٪
کاهش 92٪ی مثبت های کاذب (از 40٪ به 8٪)
کاهش زمان پاسخگویی از 45 دقیقه به 82 ثانیه
2. بهینه سازی منابع:
کاهش 40٪ی مصرف GPU با تکنیک های Pruning و Quantization
پردازش 1٫25 میلیون رویداد/ثانیه روی سخت افزار AWS EC2 p3.8xlarge
3. کشفیات نوین:
شناسایی 3 الگوی حمله ناشناخته از جمله "Creeping Query" و "Data-DoS".
نوآوری محوری: ادغام دینامیک یادگیری عمیق با اصول Zero-Trust در محیط های چندابری (Hybrid Cloud)برای نخستین بار در حوزه هوش تجاری، که امکان: تطبیق پویای سیاست های امنیتی با سطح حساسیت داده ها مقاومت در برابر حملات Adversarialرا فراهم می کند.کاربردپذیری و اثربخشی: اجرای موفق در 3 موسسه مالی ایرانی با حجم داده های >10 ترابایتکاهش 35٪ هزینه های عملیاتی امنیت (صرفه جویی 12٬200 دلار ماهانه) انطباق با استانداردهای PCI-DSS و الزامات بانک مرکزی ایران.
کلیدواژه ها:
نویسندگان
محدثه یعقوبی
کارشناسی نرم افزار دانشکده کامپیوتر دانشگاه سجاد مشهد ایران
مراجع و منابع این :
لیست زیر مراجع و منابع استفاده شده در این را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود لینک شده اند :