ДОСЛІДЖЕННЯ МЕТОДІВ ВИЯВЛЕННЯ КІБЕРАТАК В ІНФРАСТРУКТУРІ ІНТЕРНЕТУ РЕЧЕЙ НА ОСНОВІ МАШИННОГО НАВЧАННЯ
DOI:
https://doi.org/10.31891/CSIT-2021-5-15Анотація
Зростаючий попит на пристрої Інтернету речей призводить до прискорення темпів їх виробництва. Прагнучи прискорити випуск нового пристрою на ринок та зменшити його собівартість, виробники дуже часто нехтують дотриманням вимог кібербезпеки стосовно цих пристроїв. Відсутність оновлень безпеки та прозорості щодо стану безпеки пристроїв Інтернету речей, а також небезпечне розгортання в мережі перетворює пристрої Інтернету речей на об’єкт атак кіберзлочинців. Щоквартальні звіти компаній, пов’язаних з забезпеченням кібербезпеки, свідчать про низький рівень безпеки інфраструктури Інтернету речей. Враховуючи широке використання пристроїв Інтернету речей не лише в приватному секторі, а й на об’єктах різного призначення, включаючи об’єкти критичної інфраструктури, безпека цих пристроїв та інфраструктури Інтернету речей набуває важливого значення.
На сьогоднішній день відомо багато різних методів виявлення кібератак на інфраструктуру Інтернету речей. Перевагами застосування методів машинного навчання в порівнянні з сигнатурним аналізом є вища точність виявлення та менша кількість хибних спрацювань, можливість виявлення аномалій та нових ознак атак. Проте ці методи мають і певні недоліки. Серед них – необхідність в додаткових апаратних ресурсах та більш низька швидкість обробки даних. В роботі представлено огляд сучасних методів, спрямованих на виявлення кібератак та аномалій в мережах Інтернету речей із застосуванням методів машинного навчання. Основними недоліками відомих методів є неспроможність виявлення та адаптивного реагування на атаки нульового дня та мультивекторні атаки. Останній недолік є найбільш критичним, про що свідчить постійне зростання кількості кібератак на інфраструктуру Інтернету речей. Загальним обмеженням для більшості відомих підходів є потреба в значних обсягах обчислювальних ресурсів та значний час відгуку систем виявлення кібератак.