Deep learning for predictive alerting and cyber-attack mitigation

Cyber threat intelligence, Situational awareness system, Deep residual network, Fuzzy C-means clustering.  

Úspěšné řízení bezpečnosti ICT systémů a služeb je zásadní pro efektivní postavení kybernetické bezpečnosti. Hlavním cílem je minimalizovat a kontrolovat škody způsobené kybernetickými útoky a incidenty, poskytovat účinnou reakci a obnovu a investovat úsilí do prevence budoucích kybernetických incidentů. K dosažení tohoto cíle se široce využívá kybernetické hrozby (CTI), které jsou považovány za zásadní mechanismus proaktivní obrany proti moderním a dynamicky se vyvíjejícím kybernetickým hrozbám a útokům. V oblasti CTI však existuje mnoho výzev, protože v kyberprostoru existuje obrovské množství nestrukturovaných dat o hrozbách, které je třeba shromažďovat, klasifikovat, analyzovat a sdílet mezi státy, organizacemi nebo společnostmi. Tváří v tvář této výzvě jsou techniky dolování dat a algoritmy strojového učení nezbytné pro poskytování smysluplných informací CTI díky jejich schopnosti extrahovat nevýrazné a skryté vzory v datech. Na základě technik dolování dat a potenciálu algoritmů strojového učení pro úspěšnou implementaci zpravodajských služeb kybernetických hrozeb tento dokument vyvíjí účinný model prediktivního varování v enginu pro analýzu hrozeb využívající model hluboké reziduální sítě (DRN). Dále je hlavním cílem porovnat výkon modelu DRN s jinými modely strojového učení, jako je Sequential Rule Mining, IntruDTree, ScaleNet atd. Podle našich experimentálních výsledků předčil DRN ostatní testované modely strojového učení tím, že dosáhl lepších výsledků na parametry, jako je přesnost, vyvolání a F-measure.