В статье рассматриваются методы, положенные в основу средств выявления признаков инцидентов ИБ, использующих алгоритмы машинного обучения и искусственного интеллекта. Приводится общее описание методов обнаружения инцидентов ИБ, лежащих в основе средства CyberThymus: анализа сетевого трафика с помощью статистико-энтропийного алгоритма и построения многоагентной модели с помощью генетических алгоритмов.
< ... >
This article describes ICS security incidents detection methods based on AI/ML techniques. A generalized description of CyberLympha’s product CyberThymus is given, including brief description of main program modules: statistical-entropy zero knowledge network analysis algorithm and agent-based ICS model based on finite state machines and genetic algorithm.
Keywords:
ICS detection, machine learning, agent-based modeling, genetic algorithms, information entropy
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
