В Институте информационных технологий НАНА состоялся очередной научный семинар отдела №2 на тему «Применение методов глубокого обучения в области кибербезопасности: подходы и проблемы».
Первый доклад по этой теме представила ведущая научная сотрудница института, доктор философии по технике, доцент Фаргана Абдуллаева. Она отметила актуальность темы и довела до внимания, что в обеспечении кибербезопасности одним из инновационных и перспективных направлений исследований является применение методов глубокого обучения (англ. deep learning).
Она подчеркнула, что, несмотря на то, что методы глубокого обучения были успешно применены в распознавании фотографий и объектов, в распознавании речи, в обработке естественного языка, в настоящее время эти методы очень мало применяются в области обнаружения кибер-атак. Выступавшая отметила, что основными проблемами, стоящими в области создания новых решений для кибербезопасности, является неспособность имеющихся решений справляться с растущей динамикой кибератак, неспособность выявления новых угроз в области кибербезопасности. Для предоставления решений, которые будут решать эти проблемы, использование углубленных методов обучения является ключевым подходом. Методы глубокого обучения имеют широкие возможности для успешной реализации по таким актуальным вопросам в области кибербезопасности, как DDoS-атаки, поведенческие аномалии, вредоносные программы и протоколы, коды CAPTCHA, обнаружение бот-сетей и идентификация человека по голосу.
Ф.Абдуллаева проинформировала о текущем состоянии исследований методов обнаружения киберпреступлений на основе глубоких нейронных сетевых архитектур, как Deep Belief Network (DBN), Restricted Boltzmann Machine (RBM), Convolutional Neural Network (CNN), Deep Neural Network (DNN), deep autoencoder и других, об основных подходах в этих исследованиях, их преимуществах и проблемах, базах данных, используемых в экспериментах для проверки точности методов.
Другой доклад по этой теме представил заведующий отделом института, доктор философии по технике, доцент Ядигяр Имамвердиев. Он проинформировал о дискриминационных, генеративных и гибридных нейронных сетевых архитектурах и о последних тенденциях в области глубокого обучения – Deep Reinforcement Learning и Transfer Learning, основанных на глубоких нейронных сетях, и довел до внимания подход для применения генерирующих конкурентных сетей (англ. Generative Adversarial Networks) в вопросе обнаружения вредоносного программного обеспечения: «Дискриминационная модель классифицирует входные данные, а генеративная модель является моделью, которая генерирует данные, аналогичные данным обучения». Заведующий отделом отметил, что в дискриминационной модели обученный дискриминатор передает признаки распознавания вредоносного программного обеспечения детектору, используя transfer learning.
В заключение состоялся обмен мнениями, прозвучали ответы на вопросы. Ядигяр Имамвердиев порекомендовал продолжить исследования в этом направлении.
© Все права защищены. При использовании информации гиперссылка на сайт www.iсt.az обязательна.