Интеграция ИИ в управление информацией о безопасности и событиями для реального времени в кибербезопасности

Рост частоты и сложности кибератак выявил значительные недостатки в традиционных системах обнаружения, подчеркивая необходимость в более продвинутых возможностях анализа киберугроз (CTI). В то время как разведка на основе открытых источников (OSINT) стала краеугольным камнем для ранней идентификации угроз, ручной анализ таких неструктурированных данных остается трудоемким и подверженным ошибкам, что ограничивает его эффективность.

Для решения данных проблем это исследование предлагает систему на основе ИИ, разработанную для реального времени обнаружения и анализа информации о киберугрозах на платформе Twitter. Подход интегрирует гибридную технику извлечения признаков, которая сочетает в себе двунаправленные представления кодеров на основе трансформеров (BERT) с итерационными расширенными сверточными нейронными сетями (ID-CNN).

Для повышения релевантности признаков и устранения шума и избыточных характеристик используется алгоритм роста бинарного дерева (BTG) в качестве выбора признаков. Классификация осуществляется с использованием двунаправленной временной сверточной сети (BiTCN), которая хорошо подходит для моделирования последовательных данных.

Экспериментальные оценки показывают, что предложенная модель демонстрирует высокую производительность, достигая 99.01% точности на первом наборе данных и 97.63% на втором наборе данных с использованием 10-кратной перекрестной проверки. Модель ID-BERT-BiTCN превосходит другие модели машинного обучения (ML) и существующие модели, что подчеркивает её потенциал в повышении эффективности CTI, обеспечивая своевременное и точное обнаружение угроз из источников в социальных медиа.

• Новая гибридная структура извлечения признаков: Интеграция BERT и ID-CNN для захвата как глубоких контекстуальных семантик, так и иерархических последовательных паттернов из неструктурированных данных Twitter.
• Алгоритм выбора признаков BTG: Эффективно уменьшает шум и избыточные характеристики, повышая эффективность и надежность в обнаружении киберугроз.
• Двухсторонняя временная сверточная сеть (BiTCN): Модель, хорошо подходящая для манипуляции последовательными зависимостями, улучшает точность и стабильность обнаружения.
• Совершенствование производительности: Интегрированная структура ID-BERT-BiTCN достигает выдающихся показателей (99.01% точности на первом наборе данных и 97.63% на втором), значительно превосходя существующие модели.

Таким образом, данное исследование представляет собой значительный шаг вперед в области киберугроз, обеспечивая более точное, быстрое и масштабируемое решение для обнаружения новостных угроз в реальном времени на платформе Twitter.

Прокомментировать в Телеграм: https://t.me/n8nhow

Подписаться на канал обучения n8n: https://t.me/n8ncoaching