NLP podría aplicarse a la seguridad cibernética de manera indirecta, lo que significa que no defenderá su sistema contra un ciberataque como lo hace un WAF, por ejemplo. PNL es un buen enfoque de lo que se trata el análisis de registros. Podría ayudar a detectar patrones de ataques en diferentes fuentes de registros y, por lo tanto, mejorar la supervisión de seguridad.
Incluso si es bueno pensar en cómo usar PNL en Seguridad Cibernética, creo que hay soluciones AI / ML más adecuadas para aplicar en la supervisión de Seguridad. En mi punto de vista, las principales problemáticas en las que podríamos pensar cuando se trata de seguridad en línea son la detección y clasificación de anomalías.
Para detectar de manera eficiente comportamientos anormales en una red determinada o algoritmos de aplicaciones web como la agrupación (principalmente KMains) podría ser una buena opción.
- ¿Cómo es ser un delincuente cibernético?
- ¿Save Serp Now (ssn) es un virus, daña mi PC o recopila información personal? Si es así, ¿debería eliminarlo?
- ¿Por qué Kaspersky se actualiza tan lentamente?
- ¿Cuál es la diferencia entre malware, virus, gusanos y troyanos?
- ¿Cuál es la mejor manera de ocultar sus datos privados en una computadora? ¿Es una buena idea una máquina Linux virtual fuera de línea?
Para la clasificación, la regresión logística y los clasificadores de árbol de decisión son una buena solución. Aquí hay un artículo que describe un experimento de uso de clasificadores para el análisis de registros con el objetivo de detectar amenazas de seguridad: Análisis de registro basado en aprendizaje automático y detección de intrusiones