Hacia la planificación de IA de estrategias de advertencia y defensa en tiempo real para sistemas de ciberseguridad asistidos por ontología de seguridad
Autores: Liu, Yingze; Guo, Yuanbo
Idioma: Inglés
Editor: MDPI
Año: 2022
Acceso abierto
Artículo científico
2022
Hacia la planificación de IA de estrategias de advertencia y defensa en tiempo real para sistemas de ciberseguridad asistidos por ontología de seguridad
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Sistemas de ciberseguridad
Advertencia en tiempo real
Estrategia de defensa de IA
Ontología de seguridad
Gráficos de ataque
Efectividad de la defensa
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 27
Citaciones: Sin citaciones
Los sistemas de ciberseguridad generalmente presentan el fenómeno de y . Apuntando a los problemas anteriores, este estudio propone una advertencia en tiempo real y planea una estrategia de defensa de IA para un sistema de ciberseguridad asistido por una ontología de seguridad. Primero, diseñamos un que integra gráficos de ataque, bases de conocimiento de propósito general y específicas del dominio, y en base a esto, (1) desarrollamos un método basado en ontología para advertencias tempranas de ataques en tiempo real, que respalda la detección de ataques de escaneo no intrusivos y (2) combinamos y para recomendar y ejecutar automáticamente estrategias de defensa en escenarios de defensa convencionales. Se realizó un estudio de caso, y los resultados indican que: (1) el método propuesto puede analizar rápidamente los datos de tráfico de red para advertencias en tiempo real, (2) el método propuesto es altamente factible y tiene la capacidad de implementar estrategias de defensa de forma autónoma, y (3) el método propuesto tiene el mejor rendimiento, con un aumento del 5,4-11,4% en la efectividad de defensa contra los competidores de última generación considerando el ataque APT29. En general, el método propuesto tiene el potencial de aumentar la efectividad de defensa contra ciberataques bajo restricciones de recursos informáticos elevados.
Descripción
Los sistemas de ciberseguridad generalmente presentan el fenómeno de y . Apuntando a los problemas anteriores, este estudio propone una advertencia en tiempo real y planea una estrategia de defensa de IA para un sistema de ciberseguridad asistido por una ontología de seguridad. Primero, diseñamos un que integra gráficos de ataque, bases de conocimiento de propósito general y específicas del dominio, y en base a esto, (1) desarrollamos un método basado en ontología para advertencias tempranas de ataques en tiempo real, que respalda la detección de ataques de escaneo no intrusivos y (2) combinamos y para recomendar y ejecutar automáticamente estrategias de defensa en escenarios de defensa convencionales. Se realizó un estudio de caso, y los resultados indican que: (1) el método propuesto puede analizar rápidamente los datos de tráfico de red para advertencias en tiempo real, (2) el método propuesto es altamente factible y tiene la capacidad de implementar estrategias de defensa de forma autónoma, y (3) el método propuesto tiene el mejor rendimiento, con un aumento del 5,4-11,4% en la efectividad de defensa contra los competidores de última generación considerando el ataque APT29. En general, el método propuesto tiene el potencial de aumentar la efectividad de defensa contra ciberataques bajo restricciones de recursos informáticos elevados.