Дослідження використання штучного інтелекту в інформаційній безпеці

Abstract

Кваліфікаційна бакалаврська робота присвячена вивченню теоретичних та практичних аспектів застосування технологій штучного інтелекту у сфері інформаційної безпеки. У ній розглянуто сучасні виклики, пов’язані зі зростанням кількості кіберзагроз, а також наголошено на необхідності впровадження інтелектуальних систем для виявлення, попередження та реагування на інциденти безпеки. Метою роботи є дослідження можливостей і ефективності використання алгоритмів машинного навчання для автоматизації захисту інформаційних систем. Для досягнення поставленої мети були проаналізовані принципи роботи систем штучного інтелекту, методи класифікації даних, виявлення аномалій та обробки великих обсягів інформації в режимі реального часу. У практичній частині було реалізовано модель машинного навчання, яка на основі аналізу мережевого трафіку дозволяє виявляти потенційні кіберзагрози. Для навчання та тестування моделі використано відкритий датасет NSL-KDD. Проведено оцінку точності моделі за відповідними метриками (точність, повнота, F1-оцінка). Результати дослідження демонструють, що системи, побудовані з використанням ШІ, мають значний потенціал у сфері інформаційної безпеки, зокрема у швидкому реагуванні на загрози, зменшенні кількості помилкових спрацювань та покращенні загальної ефективності захисту.This qualification work is dedicated to the study of theoretical and practical aspects of applying artificial intelligence technologies in the field of information security. It addresses modern challenges related to the increasing number of cyber threats and highlights the necessity of implementing intelligent systems for detecting, preventing, and responding to security incidents. The aim of the thesis is to investigate the possibilities and effectiveness of using machine learning algorithms to automate the protection of information systems. To achieve this goal, the principles of artificial intelligence systems were analyzed, along with methods of data classification, anomaly detection, and the realtime processing of large volumes of information. In the practical part, a machine learning model was implemented to detect potential cyber threats based on network traffic analysis. The open NSL-KDD dataset was used for training and testing the model. The model’s performance was evaluated using appropriate metrics (accuracy, recall, F1-score). The research results demonstrate that systems built using AI have significant potential in the field of information security, particularly in rapid threat detection, reducing the number of false positives, and improving the overall efficiency of protection.