Key points are not available for this paper at this time.
साइबर सुरक्षा घटना प्रतिक्रिया टीम अपने महत्वपूर्ण कर्तव्यों का निष्पादन केंद्रीकृत सुरक्षा ऑपरेशन केंद्रों में करती है। इसका प्राथमिक लक्ष्य संगठनों के संसाधनों को सभी प्रकार के उन्नत स्थायी खतरों (APTs) और हमलों से सुरक्षित रखना है, जबकि सही समय पर सही निर्णय लेना है। महान प्रयासों और प्रभावी उपकरणों के बावजूद, घटना प्रतिक्रिया तंत्र दो महत्वपूर्ण चुनौतियों का सामना करता है। समय के प्रति इकाई बड़ी मात्रा में चेतावनियों का निर्माण और उच्च स्तर पर गलत सकारात्मक दरें और पोस्ट-चेतावनी निर्णय चरण में समय-खपत करने वाली मैनुअल विशेषज्ञ संलग्नता। इस अनुसंधान अध्ययन का मुख्य उद्देश्य मशीन लर्निंग तकनीकों की क्षमता का पता लगाना है। यह अध्ययन स्प्लंक का उपयोग करके 14 विभिन्न प्रकार के दुर्भावनापूर्ण व्यवहार की पहचान के लिए छह ईवेंट डिटेक्शन मॉड्यूल का प्रस्ताव करता है। उपलब्ध APT डेटासेट को अधिक चेतावनी प्रकार जोड़कर विस्तारित किया गया है। फिर, निर्णय प्रक्रिया में सुधार और सुरक्षा जानकारी और घटना प्रबंधन प्रणाली के गलत सकारात्मक अलार्म को कम करने के लिए मशीन लर्निंग तकनीकों जैसे रैंडम फॉरेस्ट और XGBoost का उपयोग किया गया है। प्रस्तावित मॉडल 99.6% की सटीकता के साथ राज्य-से-राज्य तकनीकों को एक उच्चतर प्रदर्शन दिखाता है। • महत्वपूर्ण दुर्भावनापूर्ण व्यवहार का पता लगाने के लिए, हमने स्प्लंक उपकरण का उपयोग करके APT अलर्ट डेटासेट को अधिक चेतावनी प्रकारों के साथ विस्तारित किया। • गलत सकारात्मक APT अलार्म को कम करने के लिए, हमने 99.6% की सटीकता के साथ एक उन्नत शिक्षा ढांचा विकसित किया। • ML तकनीकों का उपयोग करके पोस्ट-चेतावनी निर्णय में मैनुअल हस्तक्षेप को कम करके घटना प्रतिक्रिया प्रक्रिया को स्वचालित करना।
अली et al. (मंगलवार,) ने इस प्रश्न का अध्ययन किया।