12 сентября, 2016

Механизмы самообучения помогут преодолеть слабости традиционных систем безопасности

12.09.2016

Перспективы повышения эффективности систем безопасности многие эксперты связывают с «машинным самообучением». Использовать его полезно не потому, что инсталлятору некогда или лень правильно настроить систему, а потому, что при работе с большими данными самообучающаяся система установит такие связи между своими компонентами, какие человек сам подобрать не сможет.

Самообучающаяся компьютерная система является, громко говоря, разновидностью искусственного интеллекта. Она способна устанавливать новые связи между своими компонентами без программирования или настройки. Система безопасности с функцией самообучения при получении новых данных от камер видеонаблюдения или различных детекторов постепенно «узнаёт», какое сочетание таких данных является нормальным, а какое — требует подачи тревожного сигнала.

С помощью самообучающейся системы может быть снижен расход ресурсов на реагирование на тревожные сигналы. Это делается за счёт выстраивания интеллектуальной иерархии приоритетов. В традиционной охранной системе используется «чёрно-белая» логика — нормальный ход событий либо нарушен, либо нет. Все тревоги обрабатываются в ней одинаково. В интеллектуальной системе используется такая категория, как «степень ненормальности» события.

Самообучающаяся система за определённый период может сгенерировать, скажем, четыре сигнала, требующих немедленной реакции, семь — заслуживающих расследования, 11 — имеющих чисто информационное значение. Традиционная система в этой ситуации выдала бы 22 равнозначных сигнала тревоги.

Те сигналы тревоги от разных источников, которые традиционная система воспринимает как независимые, самообучающаяся система может сопоставлять и комбинировать. Например, если объект «А» совершил действие «1», а через какое-то время объект «Б» совершил действие «2», то самообучающаяся система может находить в этом закономерность. Таким образом, развитие самообучающихся систем безопасности тесно связано с видеоаналитикой и с интеграцией различных подсистем безопасности.

Подстройку самообучающейся системы под условия, в которых она работает, можно ускорять. В неё несложно загружать библиотеки данных по событиям из других систем. Обновлению системы способствует и умышленно задаваемое ей «забывание» наиболее старых данных.

Самая опасная ситуация — та, с которой мы никогда раньше не сталкивались. Поэтому высшим достижением для самообучающейся системы стала бы её способность различать такие наборы тревожных событий, которые реализуются впервые.

Количество показов: 242