Рекомендуем
Разделы:
» Информационные технологии, программирование » Защита информации. Технические средства защиты информации. Криптография» Нейрокибернетика, нейроинформатика, нейрокомпьютеры, нейросетевые технологииКлючевые слова:
Безопасность социотехнических системГенетические алгоритмыЗащита данныхЗащита информацииИнтеллектуальный анализ данныхИскусственный интеллектКибербезопасностьНейроинформатикаНейронные сетиСистемы обнаружения вторжений
Книга
Скачать
Содержание (pdf, 90 Кб) Фрагмент (pdf, 180 Кб) Бумажное издание
Купить в РоссииКупить в Библио-ГлобусеКупить в Яндекс-МаркетеКупить в OZON Технологии искусственного интеллекта в кибербезопасности
Учебник для вузов
508 стр.
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 978-5-9912-1186-4
ББК 16.84
УДК 004.8.056.5(075.8)
Гриф
Рекомендовано Методическим советом Федерального государственного бюджетного образовательного учреждения высшего образования «Кубанский государственный технологический университет» (ФГБОУ ВО «КубГТУ») в качестве учебника для студентов всех форм обучения по укрупненной группе специальностей и направлений подготовки 10.00.00 – «Информационная безопасность»
Рекомендовано Методическим советом Федерального государственного бюджетного образовательного учреждения высшего образования «Кубанский государственный технологический университет» (ФГБОУ ВО «КубГТУ») в качестве учебника для студентов всех форм обучения по укрупненной группе специальностей и направлений подготовки 10.00.00 – «Информационная безопасность»
Аннотация
Представлены современные методы и подходы применения искусственного интеллекта (ИИ) для защиты информации и обеспечения безопасности цифровых систем. Издание охватывает широкий спектр технологий ИИ — от классических и глубоких нейронных сетей до генеративных моделей, алгоритмов анализа естественного языка, экспертных и роевых систем. Особое внимание уделено практическому применению ИИ в биометрической аутентификации, включая распознавание по отпечаткам пальцев, рисунку вен, лицу, радужной оболочке глаза, голосу и динамическим поведенческим признакам, а также перспективным гибридным методам и вопросам защиты биометрических систем от атак и спуфинга. Рассмотрены угрозы, связанные с социальной инженерией, Deepfake-технологиями, фишинговыми и аудио-/видеоспуфинг-атаками, включая методы их генерации и детекции с помощью ИИ. Значительное место уделено интеллектуальному анализу инцидентов и обнаружению угроз: анализу сетевого трафика, поведенческому анализу конечных устройств, интеллектуальным SIEM- и SOAR-системам, а также прогнозированию векторов атак. Отдельный раздел посвящен анализу атак на системы ИИ, включая data poisoning, adversarial examples, model stealing и другие угрозы, с рассмотрением моделей угроз, таксономий и практических сценариев противодействия. Издание сочетает теоретические основы и практические задания, позволяя комплексно изучить современные технологии искусственного интеллекта и их применение для защиты информации.
Для специалистов в области кибербезопасности, разработчиков ИИ, научных работников, аспирантов и студентов профильных дисциплин.
Представлены современные методы и подходы применения искусственного интеллекта (ИИ) для защиты информации и обеспечения безопасности цифровых систем. Издание охватывает широкий спектр технологий ИИ — от классических и глубоких нейронных сетей до генеративных моделей, алгоритмов анализа естественного языка, экспертных и роевых систем. Особое внимание уделено практическому применению ИИ в биометрической аутентификации, включая распознавание по отпечаткам пальцев, рисунку вен, лицу, радужной оболочке глаза, голосу и динамическим поведенческим признакам, а также перспективным гибридным методам и вопросам защиты биометрических систем от атак и спуфинга. Рассмотрены угрозы, связанные с социальной инженерией, Deepfake-технологиями, фишинговыми и аудио-/видеоспуфинг-атаками, включая методы их генерации и детекции с помощью ИИ. Значительное место уделено интеллектуальному анализу инцидентов и обнаружению угроз: анализу сетевого трафика, поведенческому анализу конечных устройств, интеллектуальным SIEM- и SOAR-системам, а также прогнозированию векторов атак. Отдельный раздел посвящен анализу атак на системы ИИ, включая data poisoning, adversarial examples, model stealing и другие угрозы, с рассмотрением моделей угроз, таксономий и практических сценариев противодействия. Издание сочетает теоретические основы и практические задания, позволяя комплексно изучить современные технологии искусственного интеллекта и их применение для защиты информации.
Для специалистов в области кибербезопасности, разработчиков ИИ, научных работников, аспирантов и студентов профильных дисциплин.
Оглавление
Введение
Раздел I. МЕТОДЫ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА
Глава 1. Классические нейронные сети
1.1. Персептрон
1.2. Алгоритм обратного распространения ошибки
1.3. Сеть Хэмминга
Контрольные вопросы
Практические задания
Глава 2. Глубокое обучение
2.1. Нейросетевые эмбеддинги
2.2. Сверточные нейронные сети
2.2.1. Базовые сверточные нейронные сети
2.2.2. Быстрые сверточные нейронные сети
2.2.3. Региональные сверточные нейронные сети
2.2.4. Развертывающиеся нейронные сети
2.2.5. Применение CNN в задачах компьютерного зрения
2.3. Рекуррентные нейронные сети
2.3.1. Базовые рекуррентные нейронные сети
2.3.2. Рекуррентные нейронные сети с долгой кратковременной памятью
2.3.3. Управляемые рекуррентные нейроны
2.3.4. Двунаправленные рекуррентные нейронные сети
2.3.4. Механизм самовнимания
2.3.5. Механизм многоголового внимания
2.3.6. Архитектура «Трансформер»
Контрольные вопросы
Практические задания
Глава 3. Обучение нейронных сетей
3.1. Функции потерь и перекрестная энтропия
3.2. Функция потерь
3.3. Градиентный спуск
3.3.1. Стохастический градиентный спуск
3.3.2. Стохастический градиентный спуск с импульсом Нестерова
3.3.3. Алгоритм Adagrad
3.3.4. Алгоритм Adadelta
3.3.5. Адаптивный алгоритм оптимизации RMSProp
3.3.6. Адаптивный алгоритм оптимизации Adam
3.3.7. Алгоритм AdaMax
3.4. Способы борьбы с проблемой переобучения
3.5. Метаэвристические алгоритмы оптимизации
3.5.1. Генетический алгоритм
3.5.2. Метод дуэлей
3.5.3. Модифицированный генетический алгоритм дуэлей
Контрольные вопросы
Практические задания
Глава 4. Алгоритмы анализа естественного языка
4.1. Символические языковые модели
4.2. Базовые методы представления лингвистических данных в векторном виде
4.3. Частотные языковые модели
4.4. Вероятностные языковые модели
4.5. Матричные языковые модели
4.6. Векторные языковые модели в многомерном пространстве
4.7. Контекстуальные представления на основе RNN/LSTM
4.8. Языковые модели на базе архитектуры «Трансформер»
4.8.1. Encoder-only-модели и многозадачные архитектуры
4.8.2. Decoder-only-модели и большие языковые модели
4.8.3. Гибридные Encoder-Decoder модели
Контрольные вопросы
Практические задания
Глава 5. Генеративный искусственный интеллект
5.1. Основные понятия, архитектуры и задачи генеративного ИИ
5.2. Вариационные автоэнкодеры
5.2.1. Байесовский подход и архитектура модели
5.2.2. Обучение VAE и максимизация нижней оценки
5.2.3. Проблема повторной параметризации и метод ее решения
5.2.4. Анализ функционирования и ограничения VAE
5.3. Генеративно-состязательные сети
5.3.1. Принцип минимаксной игры генератора и дискриминатора
5.3.2. Проблемы обучения: нестабильность и коллапс мод
5.3.3. Усовершенствованные архитектуры GAN
5.4. Авторегрессионные модели и большие языковые модели
5.4.1. Принцип авторегрессии
5.4.2. Эволюция генеративных языковых моделей
5.4.3. Методы управления генерацией
5.5. Диффузионные модели
5.5.1. Принцип диффузионного процесса: прямой и обратный ход
5.5.2. Обучение модели предсказания шума
5.5.3. Практические реализации: Stable Diffusion и управляемая генерация
5.6. Гибридные архитектуры
5.6.1. Нормализующие потоки
5.6.2. Energy-Based Models
5.6.3. Мультимодальные модели
Контрольные вопросы
Практические задания
Глава 6. Алгоритмы роевого интеллекта
6.1. Алгоритм серых волков
6.2. Алгоритм светлячков
6.3. Метод опыления цветов
6.4. Искусственная иммунная система
6.5. Гибридная искусственная иммунная система
Контрольные вопросы
Практические задания
Глава 7. Экспертная система
7.1. Методы представления знаний
7.2. Механизмы вывода
Контрольные вопросы
Практические задания
Раздел II. БИОМЕТРИЧЕСКАЯ АУТЕНТИФИКАЦИЯ
Глава 8. Аутентификация по статическим физиометрическим признакам
8.1. Распознавание по отпечатку пальца
8.1.1. Классификация макроскопических характеристик
8.1.2. Микроскопические особенности отпечатка пальца
8.1.3. Математический аппарат классического анализа папиллярного узора
8.1.4. Нейросетевые подходы
8.1.5. Обучающая выборка
8.1.6. Аппаратная реализация: типы сканеров
8.2. Аутентификация по рисунку вен ладони
8.2.1. Физиологические основы метода
8.2.2. Математическая постановка задачи
8.2.3. Алгоритмическая обработка данных
8.2.4. Классические методики аутентификации по рисунку вен ладони
8.2.5. Нейросетевые методы
8.2.6. Обучающая выборка
8.2.7. Аппаратная реализация
8.3. Аутентификация по геометрии лица в статике
8.3.1. Ключевые признаки и основные методы
8.3.2. Математическое обоснование классического алгоритм 2D-распознавания
8.3.3. Математическое обоснование классического алгоритма 3D-распознавани лица
8.3.4. Нейросетевые методы распознавания лиц
8.3.5. Нетривиальные задачи
8.3.6. Обучающие выборки
8.3.7. Аппаратная реализация
8.4. Распознавание по радужной оболочке глаза
8.4.1. Физиологические основы
8.4.2. Математическая постановка задачи и алгоритмическая обработка данныx
8.4.3. Классические методы аутентификации по радужной оболочке глаза
8.4.4. Нейросетевые методы аутентификации по радужной оболочке глаза
8.4.5. Обучающие выборки
8.4.6. Аппаратная реализация
Контрольные вопросы
Практические задания
Глава 9. Аутентификация по динамическим и поведенческим признакам
9.1. Анализ лиц в видеопотоке
9.1.1. Алгоритм распознавания лиц в видеопотоке
9.1.2. Нейросетевые подходы
9.1.3. Аппаратная реализация
9.2. Распознавание эмоций как фактор непрерывной аутентификации
9.2.1. Алгоритмизация процесса распознавания эмоций
9.2.2. Нейросетевые подходы
9.2.3. Аппаратная реализация
9.3. Динамика клавиатурного почерка
9.3.1. Статистические методы анализа динамики нажатия клавиш
9.3.2. Нейросетевые методы анализа динамики нажатия клавиш
9.3.3. Аппаратная реализация
9.4. Распознавание личности по голосу
9.4.1. Математическая постановка задачи
9.4.2. Нейросетевые подходы к голосовой аутентификации
9.4.3. Аппаратная реализация
Контрольные вопросы
Практические задания
Глава 10. Перспективные и гибридные методы биометрической аутентификации личности
10.1. Аутентификация по словесному описанию
10.1.1. Математическое обоснование метода
10.1.2. Нейросетевая архитектура метода
10.2. Фоторобот
10.2.1. Математическое обоснование метода
10.2.2. Нейросетевая архитектура на основе GAN
Контрольные вопросы
Практические задания
Глава 11. Безопасность биометрических систем
11.1. Угрозы и атаки на биометрические системы
11.1.1. Классификация угроз и атак на биометрические системы
11.1.2. Физические спуфинг-атаки
11.1.3. Атаки на каналы передачи и обработки данных
11.1.4. Атаки на базы биометрических шаблонов
11.2. Методы защиты
Контрольные вопросы
Практические задания
Раздел III. СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ
Глава 12. Теоретические основы и векторы атак социальной инженерии
12.1. Психологические принципы манипуляции
12.2. Классические векторы атак
12.3. Эволюция методов в цифровую эпоху
12.4. Цели и последствия успешных атак
Контрольные вопросы
Практические задания
Глава 13. Генеративный ИИ для создания фишинговых атак
13.1. LLM для генерации персонализированных фишинговых писем
13.2. Динамическая адаптация контента на основе OSINT
13.2.1. Сбор и анализ данных (OSINT-разведка)
13.2.2. Интеграция OSINT с генеративным ИИ
13.2.3. Динамическая адаптация и жизненный цикл атаки
13.3. Детектирование ИИ-генерируемого фишинга
13.3.1. Анализ контента
13.3.2. Поведенческий и технический анализ
13.3.3. Проактивные стратегии и организационные меры
Контрольные вопросы
Практические задания
Глава 14. Технологии Deepfake
14.1. Определение технологии Deepfake
14.2. Архитектурные основы Deepfake: от GAN к Few-Shot-обучению
14.3. Классификация deepfake-контента и сферы его применения
Контрольные вопросы
Практические задания
Глава 15. Голосовой спуфинг и аудиодипфейк
15.1. Технологии синтеза и клонирования голоса
15.2. Методы детекции аудиодипфейков
15.3. Атаки на системы биометрической аутентификации
Контрольные вопросы
Практические задания
Глава 16. Видеоспуфинг и видеодипфейк
16.1. Нейросетевые архитектуры для генерации видео
16.2. Детекция видеодипфейков
16.3. Защита систем видеоидентификации от дипфейков
Контрольные вопросы
Практические задания
Раздел IV. ОБНАРУЖЕНИЯ УГРОЗ И ИНТЕЛЛЕКТУАЛЬНЫЙ АНАЛИЗ ИНЦИДЕНТОВ
Глава 17. Фундаментальные задачи анализа угроз информационной безопасности
17.1. Классификация вредоносного программного обеспечения
17.2. Компьютерные вирусы
17.2.1. Особенности и виды компьютерных вирусов
17.2.2. Классические методы распознавания вирусов
17.2.3. Распознавание вирусов с применением искусственной иммунной системы
17.3. Распознавание вредоносных Android-приложений
17.3.1. Задача обнаружения вредоносных Android-приложений
17.3.2. Нейросетевые подходы к детекции вредоносных Android-приложений
17.4. Распознавание спама
17.4.1. Задача обнаружения спама
17.4.2. Искусственная иммунная система распознавания спама
17.5. Обнаружение угроз облачных вычислительных систем
17.5.1. Задача защиты облачных вычислительных систем
17.5.2. Искусственная нейронная сеть обнаружения угроз облачных вычислительных систем
Контрольные вопросы
Практические задания
Глава 18. Сетевые системы обнаружения аномалий
18.1. Анализ сетевого трафика: особенности и классические методы
18.1.1. Особенности сетевого трафика как объекта анализа
18.1.2. Классические методы обнаружения аномалий в сетевом трафике
18.2. Нейросетевые подходы к анализу сетевого трафика
18.2.1. Обработка потоковых данных рекуррентными сетями
18.2.2. Применение сверточных сетей для анализа трафика
18.2.3. Автокодировщики для выявления сетевых аномалий
18.3. Обнаружение DDoS-атак с помощью рекуррентных сетей
18.4. Выявление скрытых угроз методами обучения без учителя
18.5. Детектирование аномалий в потоковых данных в реальном времени
Контрольные вопросы
Практические задания
Глава 19. Поведенческий анализ конечных устройств
19.1. ML-методы обнаружения вредоносного ПО
19.2. Анализ поведения процессов с помощью алгоритма изолирующих лесов
19.3. Детектирование атак, использующих легитимные инструменты
19.4. Прогнозный анализ угроз на основе временных рядов
Контрольные вопросы
Практические задания
Глава 20. Интеллектуальные SIEM-системы
20.1. Корреляция событий безопасности с помощью графовых нейросетей
20.2. NLP для анализа логов и инцидентов
20.3. Автоматическая классификация инцидентов ИБ
20.4. Прогнозирование векторов атак
Контрольные вопросы
Практические задания
Глава 21. SOAR-платформы и автоматизация реагирования
21.1. Оптимизация сценариев реагирования с использованием ИИ
21.2. Генеративные модели ИИ для создания сценариев автоматизации
21.3. Динамическое планирование контрмер
21.4. Оценка эффективности мер защиты
Контрольные вопросы
Практические задания
Раздел V. АТАКИ НА СИСТЕМЫ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА
Глава 22. Модель угроз
22.1. Активы систем искусственного интеллекта
22.2. Профиль нарушителя
22.3. Цели атаки: интерпретация триады CIA для ИИ
22.4. Векторы и сценарии угроз (Как осуществляется атака?)
Контрольные вопросы
Практические задания
Глава 23. Таксономия атак на системы искусственного интеллекта
23.1. Описание таксономии атак
23.2. Классификация атак
23.3. Практическое применение системы координат: анализ и противодействие угрозам
Контрольные вопросы
Практические задания
Глава 24. Конкретные примеры атак и их анализ в координатах таксономии
24.1. Data Poisoning
24.2. Adversarial Examples
24.3. Membership Inference
24.4. Model Stealing
Контрольные вопросы
Практические здания
Литература
