Tekoälyn hyödyntäminen tietoverkkojen ja tietojärjestelmien kybersietoisuuden tehostamisessa
Laaksonen, Jarkko (2018)
Diplomityö
Laaksonen, Jarkko
2018
School of Engineering Science, Tuotantotalous
Kaikki oikeudet pidätetään.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2018112649008
https://urn.fi/URN:NBN:fi-fe2018112649008
Tiivistelmä
Tämän diplomityön tavoitteena on selvittää tekoälyn hyödyntämistä kybersietoisuuden kehittämisessä. Asiakokonaisuutta jäsennetään aikaisempien tutkimusten avulla ja kuvataan teorioiden perusteella mahdollisuuksia ja haasteita, joita tekoäly voi tuoda kyberturvallisuuteen. Tutkimus metodina on käytetty systemaattista kirjallisuuskatsausta, jonka avulla aineisto on kerätty ja vaiheittain prosessoitu tuloksia palvelevaan muotoon.
Monipuolisen ja pysyvän suojan toteuttamiseksi nykyaikaisen turvajärjestelmän on jatkuvasti mukauduttava muuttuviin ympäristöihin, uhkiin ja toimijoihin. Asian mahdollistaja tieto- ja kyberturvallisuudessa on nyt ja tulevaisuudessa tekoälyteknologia. Järjestelmien monimutkaistuessa ja datamäärien kasvaessa on analysoitavien aineistojen koosta tullut valtava. Tietoja on käsitelty aikaisemmin ihmisen toimesta analysoimalla, kuten manuaalisesti järjestelmien lokitietoja. Manuaalisesta käsittelystä on siirrytty automaatioon, koneen tekemään toimintaan, josta nostetaan näkyviin vain oleellinen tieto. Tekoälytoteutukset automatisoivat ja nopeuttavat asioita.
Tutkimusaineistosta suurin osa (22 kpl) käsitteli erilaisia tunkeutumis- ja valvontajärjestelmiä (IDS) sekä hybridiratkaisuja. Lukumäärä sisältää kaikki IDS-ratkaisut (paikalliset sekä hajautetut ratkaisut) ja lähestymistapana väärinkäytön havaitsemisen ja poikkeavuuksien tunnistuksen. Aineiston koonnissa hybriditoteutuskäsite sisältää ratkaisun, jossa toteutus on tehty yhdistäen tekoälyn kaksi menetelmää. Aineistossa parhaiten tuloksia tuoneet ratkaisut olivat koneoppimisen toteutuksia. Tärkeinä asioina tekoälytoteutuksen toimivuudelle toistuivat seuraavat asiat: saatu tieto on oltava laadukasta ja sitä on oltava tarpeeksi, jotta toteutettu ratkaisu voi pystyä oppimaan sille suunnitellun tehtävän. Ilman dataa ja sen louhimista ei ole tekoälyä. The aim of this Master’s Thesis is to find out the current state of artificial intelligence in the development of cyber resiliency. The thematic whole is structured with the help of previous studies and based on existing theories, the opportunities and challenges that artificial intelligence can bring to cybersecurity are described. The research method has been the use of a systematic literature review by which the materials were collected and processed in a phased process.
Versatile and permanent protection, the modern security system must constantly adapt to changing environments, threats and actors. The enabler of information and cybersecurity now and in the future is artificial intelligence technology. As the systems become more complicated and the data volumes are increasing, the size of the materials to be analyzed becomes enormous. Data has been processed earlier by humans by analyzing, for example, the logs of the systems manually. Manual handling has been shifted to automation, machine-to-machine operation, where only essential information is taken into account. Artificial Intelligence speeds up and automates things.
Most of the research material (22 articles) concerned various intrusion and control systems (IDS) and hybrid solutions. The number includes all IDS solutions (local and distributed solutions) and the approach of abuse detection and abnormality detection. In the compilation of the material, the hybrid implementation concept includes a solution in which the implementation is made by combining the two methods of artificial intelligence. The solutions best produced in the material were the implementation of machine learning. The following issues were repeated as important points for the functionality of the artificial intelligence solution: the information obtained must be of good quality and be sufficient in quantity to enable the implemented solution to learn its intended function. Without data and its mining, there is no artificial intelligence.
Monipuolisen ja pysyvän suojan toteuttamiseksi nykyaikaisen turvajärjestelmän on jatkuvasti mukauduttava muuttuviin ympäristöihin, uhkiin ja toimijoihin. Asian mahdollistaja tieto- ja kyberturvallisuudessa on nyt ja tulevaisuudessa tekoälyteknologia. Järjestelmien monimutkaistuessa ja datamäärien kasvaessa on analysoitavien aineistojen koosta tullut valtava. Tietoja on käsitelty aikaisemmin ihmisen toimesta analysoimalla, kuten manuaalisesti järjestelmien lokitietoja. Manuaalisesta käsittelystä on siirrytty automaatioon, koneen tekemään toimintaan, josta nostetaan näkyviin vain oleellinen tieto. Tekoälytoteutukset automatisoivat ja nopeuttavat asioita.
Tutkimusaineistosta suurin osa (22 kpl) käsitteli erilaisia tunkeutumis- ja valvontajärjestelmiä (IDS) sekä hybridiratkaisuja. Lukumäärä sisältää kaikki IDS-ratkaisut (paikalliset sekä hajautetut ratkaisut) ja lähestymistapana väärinkäytön havaitsemisen ja poikkeavuuksien tunnistuksen. Aineiston koonnissa hybriditoteutuskäsite sisältää ratkaisun, jossa toteutus on tehty yhdistäen tekoälyn kaksi menetelmää. Aineistossa parhaiten tuloksia tuoneet ratkaisut olivat koneoppimisen toteutuksia. Tärkeinä asioina tekoälytoteutuksen toimivuudelle toistuivat seuraavat asiat: saatu tieto on oltava laadukasta ja sitä on oltava tarpeeksi, jotta toteutettu ratkaisu voi pystyä oppimaan sille suunnitellun tehtävän. Ilman dataa ja sen louhimista ei ole tekoälyä.
Versatile and permanent protection, the modern security system must constantly adapt to changing environments, threats and actors. The enabler of information and cybersecurity now and in the future is artificial intelligence technology. As the systems become more complicated and the data volumes are increasing, the size of the materials to be analyzed becomes enormous. Data has been processed earlier by humans by analyzing, for example, the logs of the systems manually. Manual handling has been shifted to automation, machine-to-machine operation, where only essential information is taken into account. Artificial Intelligence speeds up and automates things.
Most of the research material (22 articles) concerned various intrusion and control systems (IDS) and hybrid solutions. The number includes all IDS solutions (local and distributed solutions) and the approach of abuse detection and abnormality detection. In the compilation of the material, the hybrid implementation concept includes a solution in which the implementation is made by combining the two methods of artificial intelligence. The solutions best produced in the material were the implementation of machine learning. The following issues were repeated as important points for the functionality of the artificial intelligence solution: the information obtained must be of good quality and be sufficient in quantity to enable the implemented solution to learn its intended function. Without data and its mining, there is no artificial intelligence.