Пучков О.О., Ланде Д.В., Субач ╤.Ю.
Методики екстрагування об'╓кт╕в к╕бербезпеки з електронних джерел ╕з застосуванням штучного ╕нтелекту
//
Безпека ╕нформац╕йних систем ╕ технолог╕й, 2024. N 2(8), 34-41. DOI: 10.17721/ISTS.2024.8.34-41
|
В с т у п . Стр╕мкий розвиток ╕нформац╕йних технолог╕й призв╕в до виникнення нових загроз ╕ виклик╕в у сфер╕ к╕бербезпеки. К╕берв╕йна стала реальн╕стю та справжньою проблемою для держав, орган╕зац╕й та окремих користувач╕в к╕берпростору. В Укра╖н╕ вживають заходи з розроблення системи к╕берд╕й у к╕берпростор╕, як╕ включають сукупн╕сть вза╓мопов'язаних п╕дсистем к╕беррозв╕дки, к╕берзахисту та к╕бервпливу. Одн╕╓ю з форм к╕беррозв╕дки ╓ розв╕дка з в╕дкритих джерел . комп'ютерна розв╕дка (OSINT), яка зд╕йсню╓ться для пошуку й добування розв╕дувально╖ ╕нформац╕╖, зокрема ╕ для виявлення й анал╕зу об'╓кт╕в к╕бербезпеки щодо прогнозування можливих прояв╕в к╕берзагроз та ╖хн╕х насл╕дк╕в. Це вимага╓ розроблення ефективних метод╕в виявлення й анал╕зу об'╓кт╕в к╕бербезпеки за допомогою екстрагування фактограф╕чних даних про об'╓кти к╕бербезпеки з великих масив╕в неструктуровано╖ текстово╖ ╕нформац╕╖. М е т о д и . Досл╕джено технолог╕╖ штучного ╕нтелекту, зокрема й велик╕ мовн╕ модел╕ (ВММ), та генеративного штучного ╕нтелекту (ГШ╤) в контекст╕ застосування ╖х для розв'язання задач комп'ютерно╖ розв╕дки об'╓кт╕в к╕бербезпеки з в╕дкритих електронних джерел ╕ соц╕альних мереж. Р е з у л ь т а т и . У результат╕ проведеного досл╕дження, для зд╕йснення д╕╓во╖ анал╕тики результат╕в добування ╕нформац╕╖, запропоновано методику екстрагування ╕менованих сутностей . назв хакерських угруповань та ╖хн╕х контекстуальних зв'язк╕в ╕з текст╕в пов╕домлень електронних мережних джерел, що стосуються предметно╖ област╕ к╕бербезпеки, а також формування мереж ╖хн╕х вза╓мозв'язк╕в ╕ зм╕стовного анал╕зу цих мереж. Для визначення а.ктор╕в, як╕ мають в╕дношення до к╕берв╕йни, запропоновано методику анал╕зу в╕д╕браних документ╕в, доступних в електронних джерелах ╕нтернету та соц╕альних мережах. Обидв╕ методики ╜рунтуються на застосуванн╕ ГШ╤. В и с н о в к и . Результати досл╕дження демонструють ефективн╕сть запропонованих п╕дход╕в ╕ можлив╕сть ╖хнього застосування на практиц╕ п╕д час розв'язання завдань забезпечення к╕бербезпеки. Запропонован╕ методики можуть стати важливим ╕нструментом для фах╕вц╕в сфери к╕бербезпеки щодо розроблення ними ефективних стратег╕й захисту в╕д к╕берзагроз. Ключов╕ слова: к╕берв╕йна, к╕бербезпека, генеративний штучний ╕нтелект, велик╕ мовн╕ модел╕, ╕нтернет, в╕дкрит╕ електронн╕ джерела, соц╕альн╕ мереж╕, анал╕з тексту, об'╓кти к╕берв╕йни |
