2. Головна
  3. АРХІВ НОМЕРІВ
  4. 2023 рік
  5. Том 45, № 2 (2023)
  6. c. 61-82

Аналіз методів і засобів забезпечення кібербезпеки веб-сервісів з використанням штучного інтелекту

Д.О. Сверчков, аспірант, Г.В. Фесенко, д-р техн. наук
Національний аерокосмічний університет ім. М.Є. Жуковського
«Харківський авіаційний інститут»
Україна, 61070, Харків, вул. Чкалова, 17
тел. +38 (095) 1496267, е-mail: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.;
тел. +38 (097) 2415366, е-mail: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Èlektron. model. 2023, 45(2):61-82

https://doi.org/10.15407/emodel.45.02.061

АНОТАЦІЯ

Наведено результати аналізу літературних джерел з питань застосування штучного інтелекту (ШІ) у кібербезпеці. Найбільше уваги приділено джерелам, в яких описано використання застосунків на основі ШІ для аналізу і оцінки існуючих систем на вразливості, а також джерелам, де розглядаються особливості використання вбудованих механізмів ШІ для пошуку, виявлення, класифікації і боротьби з атаками на систему під час її роботи. Визначено типи, вплив та особливості атак на веб-сервіси. Розглянуто особливості за­стосування ШІ для класифікації веб-сервісів, що тестуються, з метою подальшого об­ґрун­тованого вибору найкращих інструментів забезпечення їх кібербезпеки. Проана­лі­зовано способи використання ШІ у кібербезпеці веб-сервісів під час запровадження вбу­дованих механізмів і моделей для пошуку, виявлення, класифікації і протидії загрозам. Здійснено порівняння точності використовуваних для виявлення вторгнень методів ма­шинного навчання. Напрями подальших досліджень: розроблення заснованих на вико­рис­танні ШІ методів моделей та застосунків для аналізу вихідного коду на можливі вразливості веб-сервісу з підтримкою різних мов програмування; розроблення заснованих на використанні ШІ вбудованих у веб-сервіс механізмів пошуку і класифікації загроз.

КЛЮЧОВІ СЛОВА:

веб-сервіс, штучний інтелект, кібератака, кібербезпека.

СПИСОК ЛІТЕРАТУРИ

  1. Sattikar A.A., Kulkarni R.V. A Role of Artificial Intelligence Techniques in Security and Privacy Issues of Social Networking // International Journal of Computer Science Enginee­ring and Technology, 2012, Vol. 2, No 1, pp. 792—
  2. Ishaq A.M. Artificial intelligence for cybersecurity: a systematic mapping of literature // IEEE Access, 2020, Vol. 8, No 1, pp. 172— DOI: 10.1109/ACCESS.2020.3013145.
  3. Das R., Sandhane Artificial Intelligence in Cyber Security // Journal of Physics: Conference Series, 2021, Vol. 1964, article 042072. DOI: 10.1088/1742-6596/1964/4/042072.
  4. Abdullahi M., Baashar Y., Alhussian H. et al. Detecting Cybersecurity Attacks in Internet of Things Using Artificial Intelligence Methods: A Systematic Literature Review // Electronics, 2022, Vol. 11, No 2, article 198. DOI: 10.3390/electronics11020198.
  5. Kirichenko L., Radivilova T., Anders C. Detecting cyber threats through social network analysis: short survey // SocioEconomic Challenges, 2017, Vol. 1, No 1, pp. 20— DOI: 10.21272/sec.2017.1-03.
  6. Radwan M., Tariq K. Difficulties Faced and Applications of Machine Learning in Cyber-Security // International Journal of Advances in Soft Computing and its Applications, 2021, Vol. 13, No 2, pp. 162—172.
  7. Zeadally S., Adi E., Baig Z., Khan I. Harnessing Artificial Intelligence Capabilities to Improve Cybersecurity // IEEE Access, 2020, Vol. 8, pp. 23817— DOI: 10.1109/ ACCESS.2020.2968045.
  8. Faesen L., Frinking E., Gricius G., Mayhew E. Understanding the Strategic and Technical Significance of Technology for Security. Den Haag: The Hague Security Delta (HSD), 2019. Режим доступу: https://hcss.nl/wp-content/uploads/2021/01/HSD-Rapport-Data-Diodes.pdf.
  9. Musser M., Garriott A. Machine Learning and Cybersecurity: Hype and Reality. Washington: Center for Security and Emerging Technology, 2021. Режим доступу: https://cset.edu/wp-content/uploads/Machine-Learning-and-Cybersecurity.pdf.
  10. Jemal I., Haddar M.A., Cheikhrouhou O., Mahfoudhi A. Performance evaluation of Convolutional Neural Network for web security // Computer Communications, 2021, Vol. 175, pp. 58— DOI: 10.1016/j.comcom.2021.04.029.
  11. Russo P., Caponi A., Leuti M., Bianchi G. A Web Platform for Integrated Vulnerability Assessment and Cyber Risk Management // Information, 2019, Vol. 10, No 7, article 242. DOI: 10.3390/info10070242.
  12. Li C., Wang Y., Miao C., Huang C. Cross-Site Scripting Guardian: A Static XSS Detector Based on Data Stream Input-Output Association Mining // Applied Sciences, 2020, Vol. 10, No 14, article 4740. DOI: 10.3390/ app10144740.
  13. Kuwatly I., Sraj M., Masri Z.A., Artail, H. A dynamic honeypot design for intrusion detection // Proceedings of the IEEE/ACS International Conference on Pervasive Services (ICPS), 2004, pp. 95— DOI: 10.1109/perser.2004.3.
  14. Abdel K. Intelligent system using machine learning techniques for security assessment and cyber intrusion detection. Angers: Université d’Angers, 2022. Режим доступу: https://theses.science/tel-03522384/file/KASSEM.pdf.
  15. Nila C., Apostol I., Patriciu Machine learning approach to quick incident response // Proceedings of the13th International Conference on Communications (COMM), 2020, pp. 291— 296. DOI: 10.1109/COMM48946.2020.9141989.
  16. Gong X., Lu J., Wang Y.et al. CECoR-Net: A Character-Level Neural Network Model for Web Attack Detection // Proceedings of the 4th IEEE International Conference on Smart Cloud, SmartCloud 2019 and 3rd International Symposium on Reinforcement Learning (ISRL), 2019, pp. 98—103. DOI: 10.1109/SmartCloud.2019.00027.
  17. Ndichu S., Ozawa S., Misu T., Okada K. A Machine Learning Approach to Malicious JavaScript Detection using Fixed Length Vector Representation // Proceedings of the International Joint Conference on Neural Networks (IJCNN), 2018. DOI: 10.1109/IJCNN.2018.
  18. Tekerek A. A novel architecture for web-based attack detection using convolutional neural network // Computers and Security, 2021, Vol. 100. DOI: 10.1016/j.cose.2020.102096.
  19. Liu C., Gu Z., Wang J. A Hybrid Intrusion Detection System Based on Scalable K-Means+ Random Forest and Deep Learning // IEEE Access, 2021, Vol. 9, pp. 75729—75740. DOI: 10.1109/ACCESS.2021.3082147.
  20. Martín A.G., Beltrán M., Fernández-Isabel A., Martín de Diego I. An approach to detect user behaviour anomalies within identity federations // Computers and Security, 2021, Vol. 108. DOI: 10.1016/j.cose.2021.102356.
  21. Tetskyi A., Kharchenko V., Uzun D., Nechausov A. Architecture and Model of Neural Network Based Service for Choice of the Penetration Testing Tools // International Journal of Computing, 2021, Vol. 20, No 4, pp. 513— DOI: 10.47839/ijc.20.4.2438.
  22. Mokbal F.M.M., Wang D., Wang X., Fu L. Data augmentation-based conditional Wasserstein generative adversarial network-gradient penalty for XSS attack detection system // PeerJ Computer Science, 2020, Vol. 6, pp. 1—20. DOI: 10.7717/peerj-cs.328.
  23. Zuech R., Hancock J., Khoshgoftaar T.M. Detecting web attacks using random undersampling and ensemble learners // Journal of Big Data, 2021, Vol. 8, No 1. DOI: 10.1186/s40537-021-00460-8.
  24. Moradpoor N., Clavie B., Buchanan B. Employing machine learning techniques for detection and classification of phishing emails // Proceedings of the 2017 Computing Conference, 2018, pp. 149— DOI: 10.1109/SAI.2017.8252096.
  25. Seo S., Han S., Park J. et al. Hunt for Unseen Intrusion: Multi-Head Self-Attention Neural Detector // IEEE Access, 2021, Vol. 9, pp. 129635—129647. DOI: 10.1109/ACCESS. 3113124.
  26. Kiruthiga R., Akila D. Phishing websites detection using machine learning // International Journal of Recent Technology and Engineering, 2019, Vol. 8, No 2, Special Issue 11, pp. 111—114. DOI: 10.35940/ijrte.B1018.0982S1119.
  27. Shareef S., Hashim S. Proposed Hybrid Classifier to Improve Network Intrusion Detection System using Data Mining Techniques // Engineering and Technology Journal, 2020, Vol. 38, No 1B, pp. 6—14. DOI: 10.30684/etj.v38i1b.149.
  28. Pupillo L., Fantin S., Ferreira A., Polito C. Final Report of a CEPS Task Force on Artificial Intelligence and Cybersecurity. Brussels: Centre for European Policy Studies (CEPS), 2021, 122 p. Режим доступу: https://www.ceps.eu/wp-content/uploads/2021/05/CEPS-TFR-Artificial-Intelligence-and-Cybersecurity.pdf.
  29. Manju C. Performance evaluation of intrusion detection system using classification algorithms // International Journal of Innovative Research in Science, Engineering and Techno­logy, 2017, Vol. 6, No 7, pp. 15051—15057. DOI:10.15680/IJIRSET.2017.0607329.
  30. Gupta D., Singhal S., Malik S., Singh A. Network intrusion detection system using various data mining techniques // Proceedings of the International Conference on Research Advances in Integrated Navigation Systems (RAINS), 2016. DOI: 10.1109/RAINS.2016.7764418.
  31. Belavagi M.C., Muniyal B. Performance Evaluation of Supervised Machine Learning Algorithms for Intrusion Detection // Procedia Computer Science, 2016, Vol. 89, pp. 117—123. DOI: 10.1016/j.procs.2016.06.016.
  32. Dawadi B.R., Adhikari B., Srivastava D.K. Deep Learning Technique-Enabled Web Application Firewall for the Detection of Web Attacks // Sensors, 2023, Vol. 23, No 4, article 2073. DOI: 10.3390/s23042073.
  33. Toprak, Yavuz A.G. Web application firewall based on anomaly detection using deep learning // Acta Infologica, 2022, Vol. 6, No 2, pp. 219—244. DOI: 10.26650/acin.1039042.
  34. Aref S., Bassam Kurdy M.H.D. Web Application Firewall Using Machine Learning and Features Engineering // Security and Communication Networks, 2022, Vol. 2022, article 5280158. DOI: 10.1155/2022/5280158.
  35. Tekerek A., Bay O.F. Design and implementation of artificial intelligence-based web application firewall model // Neural Network World, 2019, Vol. 29, No. 4, pp. 189—206. DOI: 10.14311/NNW.2019.29.013.

СВЕРЧКОВ Дмитро Олексійович, аспірант кафедри комп’ютерних систем, мереж і кібербезпеки Національного аерокосмічного університету ім. М.Є. Жуковського «Хар­ківсь­кий авіаційний інститут». У 2022 р. закінчив Національний аерокосмічний уні­верситет ім. М.Є. Жуковського «Харківський авіаційний інститут». Область наукових досліджень — методи і засоби забезпечення кібербезпеки веб-сервісів.

ФЕСЕНКО Герман Вікторович, д-р техн. наук, професор, професор кафедри комп’ю­терних систем, мереж і кібербезпеки Національного аерокосмічного університету ім. М.Є. Жуковського «Харківський авіаційний інститут». У 1995 р. закінчив Хар­ківський військовий університет. Область наукових досліджень — засоби та технології забезпечення гарантоздатності інтелектуальних безпілотних систем, моделі якості штучного інтелекту.

Повний текст: PDF