Методика формування причинно-наслідкових мереж у сфері кібербезпеки засобами генеративного штучного інтелекту

DOI: 10.31673/2412-4338.2024.040560

  • Ланде Дмитро Володимирович (Lande Dmytro) Національний технічний університет України “Київський політехнічний інститут імені Ігоря Сікорського”, Київ https://orcid.org/0000-0003-3945-1178
  • Пучков Олександр Олександрович (Puchkov Oleksandr) Національний технічний університет України “Київський політехнічний інститут імені Ігоря Сікорського”, Київ https://orcid.org/0000-0002-8585-1044
  • Субач Ігор Юрійович (Subach Ihor) Національний технічний університет України “Київський політехнічний інститут імені Ігоря Сікорського”, Київ https://orcid.org/0000-0002-9344-713X

Анотація

Анотація. У цій статті запропоновано методику формування причинно-наслідкових мереж (ПНМ) у сфері кібербезпеки за допомогою генеративного штучного інтелекту (ГШІ). Методика базується на ієрархічному зверненні до систем ГШІ, таких як ChatGPT, для визначення центрального вузла та рівнів ієрархії, а також для подальшого уточнення причинно-наслідкових зв’язків. Суть запропонованої методики полягає у визначенні центрального вузла та рівнів ієрархії, формуванні множини пов’язаних понять, візуалізації первинної казуальної мережі, взаємодії з роєм віртуальних експертів (РВЕ) для покращення точності й повноти мережі та формуванні кінцевої ПНМ. Розглянуто можливість використання програми Gephi для візуалізації графу, що представляє казуальну мережу. Приведено методику вибору та застосування порогу значущості для фільтрації незначних зв’язків з метою формування більш точної та повної кінцевої ПНМ для подальшого сценарного аналізу в сфері кібербезпеки. Розглянуто різні варіанти застосування порогу значущості відповідно до характеристик мережі, попередніх знань або аналізу тренувальних даних, а також на основі таких статистичних показників, як середнє значення ваги та стандартне відхилення. Проаналізовано можливість динамічного коригування порогу значущості на основі оцінки якості кінцевої мережі, з врахуванням таких її показників, як кількість кластерів, згуртованість мережі та значущість зв’язків. Наведено приклади запитів до систем ГШІ та результати їхнього виконання, які дозволяють краще зрозуміти процес формування мережі. Результати експериментів показують, що запропонована методика дозволяє ефективно формувати ПНМ, які можуть бути використані для подальшого сценарного аналізу в сфері кібербезпеки.

Ключові слова: кібербезпека, генеративний штучний інтелект, ChatGPT, ієрархічне звернення, віртуальні експерти, сценарний аналіз, каузальні мережі, Gephi, текстова аналітика, мережевий аналіз.

Список використаної літератури

  1. Kalyan K. S. A survey of GPT-3 family large language models including ChatGPT and GPT4 // Natural Language Processing Journal. – 2023. – P. 100048. DOI: 10.1016/j.nlp.2023.100048.
  2. Zhang H., Song H., Li S., Zhou M., Song D. A survey of controllable text generation using transformer-based pre-trained language models // ACM Computing Surveys. – 2023. – Vol. 56, No. 3. – P. 1-37. DOI: 10.1145/3617680. ISSN 2412-4338 Телекомунікаційні та інформаційні технології. 2024. № 4 (85)
  3. Trieu-Do V., Garcia-Lebron R., Xu M., Xu S., Feng Y. Characterizing and leveraging Granger causality in cybersecurity: Framework and case study // ICST Transactions on Security and Safety. – 2021. – Vol. 7, No. 25. DOI: 10.4108/eai.11-5-2021.169912.
  4. Zhang H., Yao D. D., Ramakrishnan N., Zhang Z. Causality reasoning about network events for detecting stealthy malware activities // Computers & Security. – 2016. – Vol. 58. – P. 180-198. DOI: 10.1016/j.cose.2016.01.002.
  5. Papachristou M., Yuan Y. Network Formation and Dynamics Among Multi-LLMs // arXiv preprint. – 2024. – P. arXiv:2402.10659. DOI: 10.48550/arXiv.2402.10659.
  6. Luo K., Zhou T., Chen Y., Zhao J., Liu K. Open Event Causality Extraction by the Assistance of LLM in Task Annotation, Dataset, and Method // In Proceedings of the Workshop: Bridging Neurons and Symbols for Natural Language Processing and Knowledge Graphs Reasoning (NeusymBridge)@ LREC-COLING-2024. – 2024. – P. 33-44.
  7. Saha D., Tarek S., Yahyaei K., Saha S. K., Zhou J., Tehranipoor M., Farahmandi F. LLM for SoC Security: A Paradigm Shift // IEEE Access. – 2024. DOI: 10.1109/ACCESS.2024.3427369.
  8. Khatibi E., Abbasian M., Yang Z., Azimi I., Rahmani A. M. ALCM: Autonomous LLMAugmented Causal Discovery Framework // arXiv preprint. – 2024. – P. arXiv:2405.01744. DOI: 10.48550/arXiv.2405.01744.
  9. Guo G., Karavani E., Endert A., Kwon B. Causalvis: Visualizations for Causal Inference // Proceedings of the 2023 CHI Conference on Human Factors in Computing Systems. – 2023. – P. 1- 20. DOI: 10.1145/3544548.3581236.
  10. Пучков О., Ланде Д., Субач І., Рибак О. Інтеграція технологій інформаційного пошуку і штучного інтелекту в галузі кібербезпеки. // Information Technology and Security. – 2023. – Том. 11, № 2. – С. 206–215. DOI: 10.20535/2411-1031.2023.11.2.293789.
  11. Lande D., Strashnoy L. Concept Networking Methods Based on ChatGPT & Gephi // SSRN. – 2023. Available at: http://dx.doi.org/10.2139/ssrn.4420452.
  12. Ланде Д.В., Страшной Л.Л.. Ієрархічне формування причинно-наслідкових мереж на основі ChatGPT: матеріали Першої Всеукр. наук.-практ. конф., присвяченої 100-річному ювілею академіка В.М. Глушкова, м. Київ, 26 травня 2023 р. Київ, 2023. С.24-30.
Номер
№ 4 (2024)
Розділ
Статті