إدارة معلومات وأحداث الأمان المعتمدة على الذكاء الاصطناعي

إيجاد طريقة آلية لاكتشاف الهجمات السيبرانية هو أحد أكبر المشاكل في الأمن السيبراني. في هذه الدراسة، نصف طريقة تعتمد على الذكاء الاصطناعي (AI) باستخدام الشبكات العصبية الاصطناعية لاكتشاف التهديدات السيبرانية. تستخدم الحل المقترح طريقة كشف معتمدة على التعلم العميق لتحسين تحديد التهديدات السيبرانية من خلال تقسيم حجم كبير من أحداث الأمان المسجلة إلى ملفات تعريف فردية للأحداث. لهذا المشروع، أنشأنا نظام AI-SIEM يجمع بين تصنيف الأحداث للمعالجة المسبقة للبيانات مع تقنيات مختلفة من الشبكات العصبية الاصطناعية، مثل FCNN وCNN وLSTM. يركز النظام بشكل كبير على فصل الإنذارات الإيجابية الحقيقية عن الإنذارات الإيجابية الكاذبة، مما يساعد محللي الأمان على الاستجابة السريعة للتهديدات السيبرانية. أُجريت جميع التجارب في هذا البحث على مجموعتين مرجعيتين للبيانات (NSLKDD وCICIDS2017) بالإضافة إلى مجموعتين تم جمعهما في العالم الحقيقي. أجرينا تجارب باستخدام خمس طرق تعلم آلي تقليدية (SVM وk-NN وRF وNB وDT) لتقييم مقارنة الأداء مع الأساليب الحالية. تؤكد النتائج التجريبية لهذه الدراسة أن الطرق المقترحة يمكن استخدامها كنماذج تعلم لاكتشاف التسلل في الشبكات وتُظهر أنها، عند تطبيقها في العالم الحقيقي، تتفوق على التقنيات التقليدية للتعلم الآلي.