Применение технологий искусственного интеллекта в информационной безопасности

doi
 
inLibrary
Google Scholar
Журнал:
Противодействие правонарушениям в сфере цифровых технологий и вопросы организационно-правового обеспечения информационной безопасности
Выпуск:
Отрасль знаний
CC BY f
215-221
67
19
Поделиться
Скачать
Аъзамов, Т., Савурбаев, А., & Насруллаев, П. (2022). Применение технологий искусственного интеллекта в информационной безопасности. Противодействие правонарушениям в сфере цифровых технологий и вопросы организационно-правового обеспечения информационной безопасности, 1(01), 215–221. извлечено от https://inlibrary.uz/index.php/digital_technology_offenses/article/view/7556
Темур Аъзамов, Департамент внедрения и развития искусственного интеллекта Министерства развития информационных технологий и коммуникаций

доктор философии по техническим наукам, главный специалист Отдела координации исследований в области искусственного интеллекта

Акмал Савурбаев, Министерства развития информационных технологий и коммуникаций

Начальник Департамента внедрения и развития искусственного интеллекта

Парвиз Насруллаев, Департамент внедрения и развития искусственного интеллекта Министерства развития информационных технологий и коммуникаций

Начальник Отдела развития технологий искусственного интеллекта

1
Цитаты
Crossref
Сrossref
Scopus
Scopus
Google
Google

Ключевые слова:

кибербезопасность / информационная безопасность / искусственный интеллект / данные / информация

Аннотация

Проведен анализ возможных способов использования искусственного интеллекта в сфере информационной безопасности, а также изучено возможности использования данной технологии для предотвращения несанкционированного доступа к информации, а также для снижения последствий нарушений информационной безопасности.Изучены методы использования технологий искусственного интеллекта в информационной безопасности и ожидаемые результаты при его внедрении.

Похожие статьи


background image

Рақамли тeхнологиялар соҳасидаги ҳуқуқбузарликларга қарши курашиш ҳамда

ахборот хавфсизлигини таъминлашнинг ташкилий

-

ҳуқуқий масалалари

215

Аъзамов

Темур

Нарзуллаевич

Ўзбекистон

Республикаси

Ахборот

технологиялари

ва

коммуникацияларини

ривожлантириш

вазирлиги,

Сунъий

интеллектни

жорий

қилиш

ва

ривожлантириш

департаменти,

Сунъий

интеллектни

ривожлантириш

илмий

-

тадқиқот

ишларини

мувофиқлаштириш

бўлими

бош

мутахассиси,

т.ф.ф.д

Савурбаев

Акмал

Абдумуминович

Ўзбекистон

Республикаси

Ахборот

технологиялари

ва

коммуникацияларини

ривожлантириш

вазирлиги,

Сунъий

интеллектни

жорий

қилиш

ва

ривожлантириш

департаменти

бошлиғи

Насруллаев

Парвиз

Ўзбекистон

Республикаси

Ахборот

технологиялари

ва

коммуникацияларини

ривожлантириш

вазирлиги,

Сунъий

интеллектни

жорий

қилиш

ва

ривожлантириш

департаменти,

Сунъий

интеллект

технологияларини

ривожлантириш

бўлими

бошлиғи

АХБОРОТ

ХАВФСИЗЛИГИДА

СУНЪИЙ

ИНТEЛЛEКТ

ТEХНОЛОГИЯЛАРИНИ

ҚЎЛЛАШ

Аъзамов

Темур

Нарзуллаевич

Доктор

философии

по

техническим

наукам,

главный

специалист

Отдела

координации

исследований

в

области

искусственного

интеллекта,

Департамент

внедрения

и

развития

искусственного

интеллекта

Министерства

развития

информационных

технологий

и

коммуникаций

Республики

Узбекистан

Савурбаев

Акмал

Абдумуминович

Начальник

Департамента

внедрения

и

развития

искусственного

интеллекта

Министерства

развития

информационных

технологий

и

коммуникаций

Республики

Узбекистан

Насруллаев

Парвиз

Начальник

Отдела

развития

технологий

искусственного

интеллекта,

Департамент

внедрения

и

развития

искусственного

интеллекта

Министерства

развития

информационных

технологий

и

коммуникаций

Республики

Узбекистан,

ПРИМЕНЕНИЕ

ТЕХНОЛОГИЙ

ИСКУССТВЕННОГО

ИНТЕЛЛЕКТА

В

ИНФОРМАЦИОННОЙ

БЕЗОПАСНОСТИ


background image

Рақамли тeхнологиялар соҳасидаги ҳуқуқбузарликларга қарши курашиш ҳамда

ахборот хавфсизлигини таъминлашнинг ташкилий

-

ҳуқуқий масалалари

216

Azamov Temur

Ministry of Development of Information Technologies and Communications,

Department of Implementation and Development of Artificial Intelligence, Chief

Specialist of the Department of Coordination of Research in the Field of Artificial

Intelligence, PhD in Engineering

Saurbaev Akmal

Ministry of Development of Information Technologies and Communications, Head

of the Department for Implementation and Development of Artificial Intelligence

Nasrullaev Parviz

Ministry of Development of Information Technologies and Communications,

Department of Implementation and Development of Artificial Intelligence, Head of

the Department of Development of Artificial Intelligence Technologies

APPLICATION OF ARTIFICIAL INTELLIGENCE TECHNOLOGIES IN

ENSURING INFORMATION SECURITY

Аннотация

.

Ахборот

хавфсизлигини

таъминлаш

соҳасида

сунъий

интеллектдан

фойдаланишнинг

мумкин

бўлган

усуллари

таҳлили

ўтказилди

ва

ахборотга

рухсатсиз

киришнинг

олдини

олиш,

шунингдек,

ахборот

хавфсизлигининг

бузилиши

оқибатларини

камайтириш

учун

сунъий

интеллект

технологияларидан

фойдаланиш

имкониятлари

,

ахборот

хавфсизлигида

сунъий

интеллект

технологияларини

қўллаш

усуллари

ва

уни

жорий

этиш

натижасида

кутилаётган

натижалар

ўрганилди.

Калит

сўзлар:

киберхавфсизлик,

ахборот

хавфсизлиги,

сунъий

интеллект,

маълумотлар,

ахборот.

Аннотация.

Проведен

анализ

возможных

способов

использования

искусственного

интеллекта

в

сфере

информационной

безопасности

,

а

также

изучено

возможности

использования

данной

технологии

для

предотвращения

несанкционированного

доступа

к

информации,

а

также

для

снижения

последствий

нарушений

информационной

безопасности.

Изучены

методы

использования

технологий

искусственного

интеллекта

в

информационной

безопасности

и

ожидаемые

результаты

при

его

внедрении

.

Ключевые

слова:

кибербезопасность,

информационная

безопасность,

искусственный

интеллект,

данные,

информация.

Annotation.

An analysis of possible ways of using artificial intelligence in the

field of information security was carried out, and the possibilities of using this high

technology to prevent unauthorized access to information, as well as to reduce the

consequences of information security violations were studied. The methods of using

artificial intelligence technologies in information security and the expected results

of its implementation are studied.

Keywords:

cybersecurity, information security, artificial intelligence, data,

information.


background image

Рақамли тeхнологиялар соҳасидаги ҳуқуқбузарликларга қарши курашиш ҳамда

ахборот хавфсизлигини таъминлашнинг ташкилий

-

ҳуқуқий масалалари

217

Сунъий

интеллект

(

СИ

)

ва

машинали

ўқитиш

технологиялари

аллақачон

ахборот

тизимларида

меҳнат

унумдорлигини

кўпайтириш

,

савдо

ҳажмларини

оширишда

ва

таълим

жараёнларининг

сифатини

яхшилашда

кенг

қўлланилмоқда

.

Бундан

ташқари

,

барча

соҳаларда

киберҳужумлардан

ҳимояланишда

СИ

технологияларидан

фойдаланиш

ахборот

хавфсизлигининг

асосий

йўналишларидан

бирига

айланиб

бормоқда

.

Айни

пайтда

киберҳужумлар

сони

ортиб

,

таҳдидлар

манзараси

яшин

тезлигида

ўзгариб

бормоқда

.

Масалан

,

“Касперский”

маҳсулотлари

бутун

дунё

бўйлаб

ҳар

чоракда

700

миллиондан

ортиқ

онлайн

ҳужумлар

бўлганини

тасдиқлаган

бўлса

,

“Сиссо”

кунига

20

миллиард

тармоқ

ҳужумларини

блоклагани

аниқланган

.

Кўриниб

турибдики

,

бундай

катта

ҳажмдаги

зарарли

ҳаракатлар

билан

“интернет

тажовузкорлари”

киберҳужумларни

автоматлаштириш

воситаларидан

фаол

фойдаланмоқдалар

[1].

Ҳужумларнинг

ўсиб

бораётган

ҳажмига

дош

бериш

учун

хавфсизлик

тизимларини

ишлаб

чиқарувчилари

реал

вақт

режимида

кибертаҳдидларни

аниқлаш

,

башорат

қилиш

ва

уларга

жавоб

бериш

учун

сунъий

интеллект

,

машинали

ва

чуқур

ўқитиш

(

МЛ

/

ДЛ

)

технологияларини

фаол

жорий

этишни

бошладилар

.

Соҳа

мутахассислари

сунъий

интеллект

ва

машинали

ўқитиш

технологиялари

хавфлар

даражасини

ва

хавфсизлик

ечимларига

қўйиладиган

талабларни

сезиларли

даражада

ўзгартиришига

ишонишади

.

Ахборот

хавфсизлигида

СИни

қўллайдиган

ташкилотлар

,

киберҳужумларни

аниқлашни

яхшилаш

,

жавоб

бериш

вақтларини

қисқартириш

ва

хавфсизлик

харажатларини

камайтириш

нуқтаи

назаридан

сезиларли

натижаларга

эришмоқда

.

“Сапгемини

тадқиқот

институти”

маълумотларига

кўра

,

йиллик

даромади

1

миллиард

доллардан

ортиқ

бўлган

ташкилотларнинг

64

фоизи

хавфсизлик

таҳдидларини

аниқлаш

ва

уларга

жавоб

беришда

СИ

технологияларидан

фойдаланишларини

маълум

қилишган

.

Ушбу

компаниялар

киберхавфсизлик

учун

сарфланадиган

харажатлар

ва

вақтлари

тежалишига

олиб

келганини

маълум

қилишган

.

Олиб

борилган

сўровлар

натижалари

1-2-

расмларда

келтириб

ўтилган:

[2]


background image

Рақамли тeхнологиялар соҳасидаги ҳуқуқбузарликларга қарши курашиш ҳамда

ахборот хавфсизлигини таъминлашнинг ташкилий

-

ҳуқуқий масалалари

218

1-

расм.

СИ

технологияларидан

фойдаланганда

ҳодисаларни

аниқлаш

ва

уларга

жавоб

бериш

харажатларини

камайтириш

бўйича

статистик

маълумотлар

.

2-

расм.

СИ

технологияларидан

фойдаланганда

таҳдидларни

аниқлаш

вақтини

қисқартириш

бўйича

статистика

.

“Anti

-

Malware.ru”

олиб

борган

тадқиқотда

ахборот

хавфсизлиги

маҳсулотларида

СИ

технологияларидан

фаол

фойдаланадиган

66

компания

ушбу

технологияни

қайси

мақсадларда

фойдаланиши

бўйича

таҳлил

олиб

борилган.

Олиб

борилган

таҳлиллар

натижаси

3-

расмда

келтирилган

[3].


background image

Рақамли тeхнологиялар соҳасидаги ҳуқуқбузарликларга қарши курашиш ҳамда

ахборот хавфсизлигини таъминлашнинг ташкилий

-

ҳуқуқий масалалари

219

3-

расм.

Сунъий

интеллект

технологиялари

жорий

қилинган

маҳсулотларнинг

фойдаланиш

соҳалари

бўйича

тақсимланиши.

Сунъий

интеллект

технологиялари

жорий

қилинган

ахборот

хавфсизлиги

дастурлари

қуйидаги

турларга

бўлинади:

[4]

EDR (Endpoint Detection and Response)

иш

станциялари,

серверлар,

ҳар

қандай

компьютер

қурилмаларида

(охирги

нуқталар)

ҳужумларини

аниқлаш

ва

уларга

зудлик

билан

жавоб

бериш

учун

платформалар.

Сунъий

интеллект

технологиялари

ёрдамида

ушбу

туркумдаги

маҳсулотлар

номаълум

зарарли

дастурларни

аниқлай

олади,

таҳдидларни

автоматик

равишда

таснифлайди

ва

уларга

мустақил

равишда

жавоб

беради

ҳамда

маълумотларни

бошқарув

марказига

узатади.

СИ

кўплаб

қурилмалардан

маълумотларни

йиғиш

орқали

тўпланган

умумий

билимлар

базаси

асосида

қарорлар

қабул

қилади

.

Ушбу

турдаги

баъзи

маҳсулотлар

сўнгги

нуқталарда

маълумотларни

белгилаш

ва

ички

таҳдидларни

аниқлаш

мақсадида

уларнинг

ҳаракатини

назорат

қилиш

учун

СИ

технологияларидан

фойдаланади.

NDR (Network Detection and Response)

тармоқ

даражасида

ҳужумларни

аниқлайдиган

ва

уларга

тезда

жавоб

беришга

имкон

берувчи

аналитик

платформалардир.

Таҳдидлар

ҳақидаги

тўпланган

статистик

маълумотлар

ва

билимлар

базасидан

СИ

технологияларидан

фойдаланган

ҳолда

тармоқ

трафигидаги

таҳдидларни

аниқлайди

ва

тармоқ

қурилмалари

ва

шлюзлар

конфигурациясини

ўзгартириш

орқали

уларга

автоматик

тарзда

жавоб

бера

олади.

Ушбу

турдаги

баъзи

маҳсулотлар

булутли

провайдерлар

ва

уларнинг

инфратузилмасини

ҳимоя

қилишга

ихтисослашган.

UEBA (User and Entity Behavior Analytics)

фойдаланувчилар

ва

ахборот

объектларининг

хатти

-

ҳаракатларини

таҳлил

қилиш

тизимлари.

Улар

ноодатий

хатти

-

ҳаракатлар

ҳолатларини

аниқлайди

ва

улардан

ички

ва

ташқи

таҳдидларни

аниқлаш

учун

фойдаланилади.

UEBA

каби


background image

Рақамли тeхнологиялар соҳасидаги ҳуқуқбузарликларга қарши курашиш ҳамда

ахборот хавфсизлигини таъминлашнинг ташкилий

-

ҳуқуқий масалалари

220

маҳсулотларда

СИ

технологияларидан

фойдаланишнинг

асосий

сценарийси

фойдаланувчилар

ва

ахборот

тизимларининг

турли

объектлари

учун

хатти

-

ҳаракатлар

моделларидаги

аномалияларни

(меъёрдан

четга

чиқиш

ёки

таҳдид

намунасига

мувофиқлик)

автоматик

аниқланади.

Аниқланган

аномалиялар

СИ

ёрдамида

бизнес

учун

турли

таҳдидлар

ва

хавфлар

сифатида

таснифланади.

Анормал

хатти

-

ҳаракатлар

киришни

кузатиш

ва

бошқариш,

мижозлар

ёки

ходимлар

ўртасида

фирибгарликни

аниқлаш,

махфий

маълумотларни

ҳимоя

қилиш

,

муайян

қоидаларга

риоя

қилишни

текшириш

учун

қўлланиши

мумкин.

TIP (Threat Intelligence Platform)

турли

хил

маълумотлар

(Дата

Лейк)

ва

келишув

кўрсаткичлари

(Иосс)

асосида

ишлайдиган

эрта

таҳдидларни

аниқлаш

ва

уларга

жавоб

бериш

платформалари.

СИдан

фойдаланиш

орқали

эрта

босқичларда

номаълум

таҳдидларни

аниқлаш

самарадорлигини

оширишга

имкон

беради.

SIEM (Security Information and Event Management)

ахборот

тизимларини,

тармоқ

қурилмалари

,

ахборот

хавфсизлиги

воситалари,

ИТ

хизматлари,

тизим

инфратузилмаси

ва

иловалари

томонидан

реал

вақт

режимида

хавфсизлик

ҳодисаларини

таҳлил

қилувчи

ва

ахборот

хавфсизлиги

ҳодисаларини

аниқлашга

ёрдам

берадиган

ечимлар.

Ушбу

тоифадаги

тизимлар

турли

манбалардан

катта

ҳажмдаги

маълумотларни

тўплайди

ва

СИ

технологияларидан

фойдаланиш

эвристик

усуллар

ёрдамида

аномалияларни

аниқлаш

имконини

беради.

SIEM

тизимларида

сунъий

интеллектдан

фойдаланиш

жуда

юқори

даражадаги

автоматлаштиришга

эришиш

имконини

беради.

SOAR (Security Orchestration and Automated Response)

ахборот

хавфсизлиги

таҳдидларини

аниқлаш

ва

ҳодисаларга

жавоб

беришни

автоматлаштириш

имконини

берувчи

тизимлардир.

Ушбу

турдаги

ечимларда,

СИEМ

тизимларидан

фарқли

ўлароқ,

СИ

нафақат

таҳлил

қилиш

,

балки

аниқланган

таҳдидларга

автоматик

равишда

жавоб

беришга

ёрдам

беради.

Application Security (ilova xavfsizligi)

иловаларнинг

хавфсизлигига

таҳдидларни

аниқлашга,

бундай

таҳдидларни

кузатиш

ва

йўқ

қилишнинг

кейинги

циклини

бошқаришга

имкон

берувчи

тизимлар.

Иловаларни

ҳимоя

қилиш

тизимларида

СИ

технологияларидан

фойдаланишнинг

асосий

сценарийси

очиқ

манбаларда

мавжуд

бўлган

заифликлар,

ҳужумлар

тўғрисидаги

маълумотларни

автоматик

равишда

йиғиш

ва

унинг

натижалари

бўйича

ҳимоя

ҳаракатларини

автоматлаштиришдан

иборат.

Antifraud

реал

вақт

режимида

бизнес

жараёнларидаги

таҳдидларни

аниқлаш

ва

фирибгарлик

операцияларининг

олдини

олиш

имконини

берувчи

тизимлар.

Фирибгарликдан

ҳимоя

қилиш

тизимлари

ўрнатилган

бизнес

-

жараёнлардан

оғишларни

аниқлаш

учун

сунъий

интеллект

технологияларидан

фойдаланади

ва

шу

билан

юзага

келиши

мумкин

бўлган

молиявий

жиноятларга

ёки

жараённинг

заифликларига

тезда

жавоб

беришга

ёрдам

беради.


background image

Рақамли тeхнологиялар соҳасидаги ҳуқуқбузарликларга қарши курашиш ҳамда

ахборот хавфсизлигини таъминлашнинг ташкилий

-

ҳуқуқий масалалари

221

Сунъий

интеллект

технологиялари

глобал

тармоқда

маълумотларни

хавфсиз

сақлашда

катта

роль

ўйнаши

мумкин.

ИТ

соҳасидаги

етакчи

компаниялар

аллақачон

сунъий

интеллект

технологияларининг

имкониятларини

ўзлаштирмоқда.

Ҳозирги

кунда

мазкур

технология

маълум

ва

номаълум

таҳдидлар

билан

ўзгаришларга

дош

бера

оладиган

ягона

технология

ҳисобланади

.

“MarketsandMarkets”

маълумотларига

кўра,

2025

йилга

бориб

,

ахборот

хавфсизлиги

соҳасида

сунъий

интеллект

технологиялари

ҳажми

жаҳон

бозорида

ҳар

йили

23

фоизга

ўсиб,

30

миллиард

долларга

етиши

прогноз

қилинган

.

Бу

эса

ахборот

хавфсизлиги

соҳасида

сунъий

интеллект

технологияларига

бўлган

талаб

ортиб

бораётганини

кўрсатади

[5].

ФОЙДАЛАНИЛГАН АДАБИЁТЛАР РЎЙХАТИ:

1.

https://www.anti-malware.ru/analytics/Technology_Analysis/using-

artificial-intelligence-technologies-in-information-securit

2.

https://www.osp.ru/cio/2017/10/13053561

3.

https://www.lanit.ru/press/smi/iskusstvennyy-intellekt-dlya-

effektivnoy-sistemy-bezopasnosti/

4.

https://www.iksmedia.ru/articles/5682996-Iskusstvennyj-intellekt-v-

informaci.html

5.

https://cloudnetworks.ru/analitika/iskusstvennyj-intellekt-v-

bezopasnosti/

Библиографические ссылки

https://www.anti-malware.ru/analytics/Technology_Analysis/using-artificial-intelligence-technologies-in-information-securit

https://www.osp.ru/cio/2017/10/13053561

https://www.lanit.ru I press/smi/iskusstvennyy-intellekt-dlya-effektivnoy-sistemy-bezopasnosti/

https://www.iksmedia.ru/articles/5682996-Iskusstvennyj-intellekt-v-informaci.html

https://cloudnetworks.ru/analitika/iskusstvennyj-intellekt-v-bezopasnosti/

inLibrary — это научная электронная библиотека, построенная на парадигме открытой науки (Open Science), основными задачами которой является популяризация науки и научной деятельности, общественный контроль качества научных публикаций, развитие междисциплинарных исследований, современного института научной рецензии, повышение цитируемости узбекской науки и построение инфраструктуры знаний.

КОНТАКТЫ:

Республика Узбекистан, г. Ташкент, ул.Паркент 51, этаж 2

(+998) 99-006-61-10

info@inscience.uz

НАВИГАЦИЯ:

Журналы
Конференции
Организации
Авторы
Блог
Контакты
inLibrary — это научная электронная библиотека inConference - научно-практические конференции inScience - Журнал Общество и инновации UACD - Антикоррупционный дайджест Узбекистана UZDA - Ассоциации стоматологов Узбекистана АСТ - Архитектура, строительство, транспорт Open Journal System - Престиж вашего журнала в международных базах данных inDesigner - Разработка сайта - создание сайтов под ключ в веб студии Iqtisodiy taraqqiyot va tahlil - ilmiy elektron jurnali yuridik va jismoniy shaxslarning in-Academy - Innovative Academy RSC MENC LEGIS - Адвокатское бюро SPORT-SCIENCE - Актуальные проблемы спортивной науки GLOTEC - Внедрение цифровых технологий в организации MuviPoisk - Смотрите фильмы онлайн, большая коллекция, новинки кинопроката Megatorg - Доска объявлений Megatorg.net: сайт бесплатных частных объявлений Skinormil - Космецевтика активного действия Pils - Мультибрендовый онлайн шоп METAMED - Фармацевтическая компания с полным спектром услуг Dexaflu - от симптомов гриппа и простуды SMARTY - Увеличение продаж вашей компании ELECARS - Электромобили в Ташкенте, Узбекистане CHINA MOTORS - Купи автомобиль своей мечты! PROKAT24 - Прокат и аренда строительных инструментов
© Copyright 2024 in Science All Rights Reserved | Developed by in Science | Site create by in Designer