Дэлгэрэнгүй мэдээлэл

Зохиогч(ид): Н.Угтахбаяр, Б.Өсөхбаяр, П.Баясгалан, Д.Баттулга, Г.Манлайбаатар
"Халдлага илрүүлэх системийн онцлогийг XAI ашиглан шинжилгээ хийх нь", Монголын мэдээллийн технологи - 2025, 2025-5-23, vol. 2025, pp. 43-46

Хураангуй

Хиймэл оюун бидний өдөр тутмын амьдралын энгийн хэрэглээнд өргөн ашиглагдаж буйгаас гадна кибер аюулгүй байдлыг хангах шийдлүүдэд болон кибер халдлага, дайралт хийхэд ашиглагдаад багагүй хугацаа өнгөрсөн. Судлаачид энэхүү чиглэлд судалгааны ажил цөөнгүй хийж байгаагаас гадна жил ирэх тутам судалгааны ажлын тоо улам бүр нэмэгдсээр байна. Сүлжээний орчинд кибер халдлага илрүүлэхэд халдлага илрүүлэх системийн үүрэг чухал байдаг бөгөөд машин сургалтын алгоритм ашигласан халдлага илрүүлэх систем нь зөвхөн өндөр нарийвчлалтайгаар халдлага танихаас гадна тухайн халдлагыг таньж буй үр дүн нь тодорхой байх шаардлага бий болсон. Уг судалгааны ажлын хүрээнд Naïve Bayes ашигласан халдлага илрүүлэх системийн онцлог сонголтыг explainable AI ашиглан тайлбарлана. Үүний үр дүнд кибер аюулгүй байдлын мэргэжилтэн, судлаачдын судалгааны үр дүнг баталгаажуулах боломж нэмэгдэнэ. Бид Naïve bayes, SHAP (SHapley Additive exPlanations) ашиглан CSE-CIC-IDS2018 сангаас халдлагад гол нөлөө үзүүлж буй онцлогыг тодорхойлсон бөгөөд үүний үр дүнд халдлага таних хугацааг 2.6 дахин бууруулсан.

Зохиогч(ид): П.Баясгалан, Д.Баттулга, Г.Манлайбаатар, Н.Угтахбаяр, Б.Өсөхбаяр
"Хиймэл оюунд ашиглах сүлжээний халдлагын сан үүсгэх", Монголын Мэдээллийн Технологи эрдэм шинжилгээний хурал, 2025-5-23, vol. 2025, pp. 167-170

Хураангуй

Кибер аюулгүй байдлыг хангахад сүл жээний халдлага илрүүлэх системүүдийн үр нөлөөг сайжруулах нь чухал асуудал хэвээр байсаар байна. Энэ чиглэлийн судлаачдын ашиглаж буй KDD99, NSL KDD99 гэх мэт сангуудад агуулагдаж буй халдла гын мэдээлэл нь харьцангуй хуучирсан, шинэ төр лийн халдлагын мэдээлэл агуулаагүй зэрэг нь халд лага илрүүлэх системийн халдлага илрүүлэх үр дүнг сайжруулах боломжийг тодорхой түвшинд хязгаар лаж байгаа юм. Энэхүү судалгааны ажлаар машин сургалт, хиймэл оюун ашигласан сүлжээний халдлага илрүүлэх системийг хөгжүүлэхэд шаардлагатай шинэ төрлийн халдлагын мэдээлэл агуулсан бодит мэдээл лийн санг боловсруулахад чиглэгдсэн. Судалгааны аж лын хүрээнд боловсруулсан топологи бүхий сүлжээний орчинд халдлага гүйцэтгэн сүлжээний урсгалыг цуг луулж тус санг бүтээсэн. Бид энэ удаагийн судалгаа ны ажлаараа вэбийн халдлага илрүүлэх сан үүсгэхээр зорин ажилласан ба нийт 2545563 мөр, 19 онцлог бүхий сан үүсгэж машин сургалтын алгоритмуудыг хялбараар ашиглах боломжтой байхаар тооцож arff файл хэлбэрээр үүсгэсэн. Уг санг ашиглан судлаачид судалгааны үр дүнгээ баталгаажуулах, шинэ халдлага бүхий сан ашиглаж үр дүнгээ сайжруулах боломжийг бүрдүүлж байна.