Информационная безопасность — удалённая работа в Москве

Защитить: хакатон. Разработка нейросетевых экспертных систем для мониторинга защищенности информации в АИС Слайд № 2 Проблематика темы: В современном цифровом мире угроза кибератак очень велика и на данный момент количество совершаемых кибератак в различных сферах только растет и не будет останавливаться. В связи с развитием технологий, методы кибербезопасности устаревают и теперь нам требуется значительно быстрее уметь выявлять ту или иную угрозу, поэтому анализ трафика должен проходить в реальном времени, что могут позволить нейросети Все сферы, в которых присутствует цифровизация могут пострадать от кибератак, начиная от технических неполадок, заканчивая утечкой важных данных. В современном мире сложно представить сферу, где не пользовались бы компьютером или интернетом, поэтому важно работать над созданием программных решений, которые могут эти атаки предотвратить. Слайд № 3 Основные понятия ИИ Искусственный интеллект (ИИ) — это отрасль информатики, которая создает системы и алгоритмы, способные выполнять задачи, требующие интеллектуальных способностей. Искусственный интеллект включает в себя несколько фундаментальных принципов: Машинное обучение (ML): это подраздел искусственного интеллекта, в котором разрабатываются алгоритмы, способные к автономному обучению и прогнозированию на основе данных. Машинное обучение включает такие методы, как обучение с учителем, обучение без учителя и обучение с подкреплением. Нейронные сети: нейронные сети, вдохновленные человеческим мозгом, состоят из взаимосвязанных искусственных нейронов. Они используются для решения задач, связанных с обработкой информации, распознаванием образов, обучением и другими областями. Обработка естественного языка (NLP): эта область сосредоточена на создании систем, которые могут взаимодействовать с людьми с помощью естественных языков. НЛП используется для создания чат-ботов, переводчиков, систем анализа текста и других приложений, позволяющих компьютерам понимать и генерировать человеческий язык Слайд №4 Основные понятия кибербезопасности Конфиденциальность: Обеспечение защиты информации от несанкционированного доступа. Это включает в себя шифрование данных, управление доступом и другие меры для предотвращения утечек информации. Целостность: Гарантия того, что информация остается неизменной и неповрежденной в течение всего времени ее хранения и передачи. Это достигается с использованием методов контроля целостности данных. Доступность: Обеспечение непрерывного доступа к информации для авторизованных пользователей. Это включает в себя меры по предотвращению отказов в обслуживании и обеспечению устойчивости системы к атакам. Слайд №6 Wireshark В первую очередь мы используем Wireshark как ресурс, который позволяет захватывать необходимый трафик в реальном времени. Также это open source решение, что значит его легко интегрировать для работы с моделью. Если будет вопрос, можно ли выбрать другую программу, да можно, просто у Wireshark есть вышеперечисленные плюсы, которых достаточно Слайд №7 Библиотеки Scapy используется для получения трафика в реальном времени, работает в связке с Wireshark pandas используется для построения и манипулирования DataFrames, что упрощает анализ сетевого трафика. joblib используется для загрузки предварительно обученного препроцессора данных. Matplotlib и seaborn используются для визуализации результатов анализа сетевого трафика NumPy используется для выполнения операций над данными, включая преобразования массивов и матриц. TensorFlow используется для загрузки предварительно обученной нейронной сети и генерннации прогнозов на новых данных. Слайд №8 Обучение на модели На графике мы можем видеть, что модель ещё на первой эпохе достаточно успешно обучалась на тестовом наборе данных. Всего было 10 эпох и модель достигла отличного результата в точность 1.0, что означает, она распознавала все атаки на обучающем наборе данных. Набор данных UNSW-NB15 (University of New South Wales - Network-Based 15) представляет собой сбор данных о сетевом трафике для исследования в области кибербезопасности. UNSW-NB15 включает в себя разнообразные типы сетевых атак, такие как DoS (отказ в обслуживании), Fuzzers, Reconnaissance (рекогносцировка), Shellcode и т.д. Слайд №9 Использование тестового набора данных для проверки работы модели По горизонтали на графике отмечено количество пакетов, которые выведены на экран, в нашем случае я решил выбрать 100 пакетов, по вертикали мы видим уровень угрозы, модель дает оценку либо есть угроза, либо её нет Данное тестирование проводилось уже на тестовом наборе данных UNSW_NB15_test Слайд №10 Использование модели в реальных условиях с настоящим трафиком Модель приняла в себя часть уже настоящего трафика, но каких либо угроз она не выявила, т.к. во взятом трафике их во все не было. Если обращать внимание на тестовый набор данных, то мы уже знаем что модель умеет видеть атаки, что значит в нашем трафике их просто не было. В реальной практике модель не должна визуализировать результат, а просто выдавать какой трафик является атакующим, а какой нет, модель работает достаточно быстро Слайд №11 Заключение Модель предназначена для того, чтобы быстро реагировать на атакующий трафик и сообщать о нем. Интеграция с Wireshark может быть полезна для передачи трафика для модели в реальном времени, а также чтобы анализировать тип атаки, основываясь на том, какой именно пакет из трафика модель определила атакующим. Это означает, что модель легко интегрируется в любую систему с другими программами для анализа и считывания трафика. Спасибо за внимание. Сейчас идет конкурс. Сегодня сделайте. послезавтра защита проект.