Home » Articole » Articole » Afaceri » Știința datelor (Data Science) » Analitica big data pentru securitate cibernetică

Analitica big data pentru securitate cibernetică

Era Internetul obiectelor, cu miliarde de dispozitive conectate, a creat o suprafață din ce în ce mai mare pe care să le exploateze atacatorii cibernetici, ceea ce a dus la necesitatea unei detectări rapide și precise a acestor atacuri. Evoluțiile în calculul mobil, comunicațiile și arhitecturile de stocare în masă din ultimul deceniu au dus la fenomenul big data, care presupune cantități fără precedent de date valoroase generate sub diferite forme la o viteză mare. Abilitatea de a procesa aceste cantități masive de date în timp real folosind instrumente de analiză a datelor mari aduce multe beneficii care ar putea fi utilizate în sistemele de analiză a amenințărilor cibernetice. Utilizând datele mari colectate din rețele, computere, senzori și sisteme cloud, analiștii amenințărilor cibernetice și sistemele de detectare/prevenire a intruziunilor pot descoperi informații utile în timp real. Aceste informații pot ajuta la detectarea vulnerabilităților sistemului și a atacurilor care devin predominante și la dezvoltarea soluțiilor de securitate în consecință.

Analiza megadatelor (big data) va fi o componentă obligatorie a oricărei soluții eficiente de securitate cibernetică, datorită necesității de procesare rapidă a datelor de mare viteză și volum mare din diverse surse pentru a descoperi anomalii și/sau modele de atac cât mai repede posibil pentru a limita vulnerabilitatea sistemelor și creșterea rezistenței acestora. Chiar dacă în ultimii ani au fost dezvoltate multe instrumente de analiză a datelor mari, utilizarea acestora în domeniul securității cibernetice justifică noi abordări luând în considerare multe aspecte, inclusiv (a) reprezentarea unificată a datelor, (b) detectarea atacurilor zero-day, (c) partajarea datelor în sistemele de detectare a amenințărilor, (d) analiză în timp real, (e) eșantionarea și reducerea dimensionalității, (f) procesarea datelor cu resurse limitate și (g) analiza seriilor cronologice pentru detecția anomaliilor.

Experimentele cu diferite atacuri cibernetice au demonstrat că TLCD oferă o precizie ridicată și o rată scăzută de fals pozitive.

Controlul accesului bazat pe roluri (RBAC) este un model predominant de control al accesului și este utilizat pe scară largă atât în setările comerciale și de cercetare. O cerință cheie a RBAC este să identifice roluri adecvate care surprind nevoile afacerii. Exploatarea rolurilor este o abordare obișnuită pentru a descoperi roluri de utilizator din seturi de date existente folosind data mining. Relațiile de interdependență dintre permisiunile utilizatorilor trebuie luate în considerare pentru a preveni vulnerabilitățile de securitate.

Guvernele și întreprinderile sunt expuse frecvent la atacuri cibernetice coordonate, cum ar fi amenințarea persistentă avansată (APT). Astfel de atacuri necesită exploatarea mai multor sisteme din cadrul unei organizații pentru a obține acces neautorizat la date pentru o perioadă lungă de timp, rămânând nedetectate. Detectarea și prevenirea unor astfel de atacuri necesită clasificarea datelor disparate din mai multe sisteme pe baza semanticii și corelarea acestora printr-o analiză cuprinzătoare.

Datorită numeroaselor beneficii ale cloud computing-ului, acesta devine tehnologia de bază pentru găzduirea serviciilor și stocarea datelor. Cu toate acestea, utilizarea cloud-ului aduce riscuri inerente și incertitudine din cauza lipsei de vizibilitate în nor și a pierderii controlului asupra operațiunilor aplicate datelor partajate. O cerință cheie în stocarea și partajarea datelor în cloud este asigurarea integrității datelor partajate

Exploatarea automată a datelor poate ajuta la extragerea de informații importante din text nestructurat pentru diferite cazuri de utilizare a securității cibernetice. Cu toate acestea, lipsa unui set de date mare de înaltă calitate etichetat a fost un obstacol pentru cercetarea în domeniul securității informațiilor. Crowdsourcing-ul poate fi o modalitate eficientă de a obține rapid un set mare de date etichetate, la costuri reduse, dar adnotările de aglomerație pot fi de o calitate mai scăzută decât cele ale experților. Datorită diversității și specificității categoriilor de entități în securitatea cibernetică, pot fi utilizate numai caracteristicile de bază ale cuvintelor și caracterelor, dar aceste caracteristici nu sunt suficiente pentru recunoașterea eficientă a entității numite. Pentru a rezolva această problemă, dicționarul de domeniu și funcțiile de dependență de propoziții au fost folosite ca funcții suplimentare pentru a identifica din nou entitățile și pentru a îmbunătăți calitatea adnotărilor de crowdsourcing.

Creșterea cloud computing-ului a dus la delegarea stocării și a calculelor de date către cloud-ul care nu e de încredere, ducând la o serie de amenințări provocatoare de securitate și confidențialitate. În timp ce criptarea complet homomorfă poate fi utilizată pentru a proteja confidenţialitatea datelor din cloud și pentru a rezolva problema de încredere a unei terțe părți, problema cheie a realizării unei criptări complet homomorfe este reducerea zgomotului în creștere în timpul evaluării textului cifrat.

Sursa: Big Data Analytics for Cyber Security. Pelin Angin J, Bharat Bhargava, and Rohit Ranchal, in Security and Communication Networks, Volume 2019, Article ID 4109836, https://doi.org/10.1155/2019/4109836, licența CC BY 4.0. Traducere și adaptare © 2023 Nicolae Sfetcu

Introducere în inteligența artificială
Introducere în inteligența artificială

Inteligența artificială s-a dezvoltat exploziv în ultimii ani, facilitând luarea deciziilor inteligente și automate în cadrul scenariilor de implementare. Inteligența artificială se referă la un ecosistem de modele și tehnologii pentru percepție, raționament, interacțiune și învățare.  Asistăm la o convergență … Citeşte mai mult

Nu a fost votat $2.99$5.24 Selectează opțiunile
Analitica rețelelor sociale
Analitica rețelelor sociale

Analitica rețelelor sociale este un domeniu nou și emergent, pregătit pentru a permite companiilor să își îmbunătățească inițiativele de gestionare a performanței în diferite funcții de afaceri. Indiferent dacă este vorba de măsurarea eficienței campaniilor promoționale, colectarea de informații despre … Citeşte mai mult

Nu a fost votat $3.99 Selectează opțiunile
Tehnologia Blockchain - Bitcoin
Tehnologia Blockchain – Bitcoin

Internetul a schimbat complet lumea, cultura şi obiceiurile oamenilor. După o primă fază caracterizată prin transferul liber al informaţiilor, au apărut preocupările pentru siguranţa comunicaţiilor online şi confidenţialitatea utilizatorilor. Tehnologia blockchain asigură ambele aceste deziderate. Relativ nouă, ea are şansa să producă … Citeşte mai mult

Nu a fost votat $4.99$11.99 Selectează opțiunile

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *