Tekoäly tietoverkkojen uhkien tulkinnassa
Natunen, Aleksi (2025)
Kandidaatintyö
2025
School of Engineering Science, Tietotekniikka
Kaikki oikeudet pidätetään.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2025072879369
https://urn.fi/URN:NBN:fi-fe2025072879369
Tiivistelmä
Digitalisaation yleistyessä myös tietoliikenteeseen kohdistuvat hyökkäykset ovat lisääntyneet. Palomuurit tallentavat lokitietoihinsa tietoa näistä hyökkäyksistä, mutta suurin osa tavallisista tietotekniikan käyttäjistä ei ymmärrä, mitä on tapahtunut tai miten hyökkäykset ovat toteutuneet. Koska uhkiin on reagoitava, tekoälyä voidaan hyödyntää lokitietojen tulkitsemisessa ja esittämisessä käyttäjäystävällisessä muodossa.
Työssä tarkastellaan, miten tekoälyä voidaan kouluttaa ja hyödyntää lokitietojen analysoinnissa siten, että tiedot ovat ymmärrettäviä myös asiantuntemattomalle. Lisäksi tutkitaan, miten lokitietoihin koulutettu tekoäly voisi ennustaa ja tunnistaa uusia ja tuntemattomia uhkia. Tutkimus suoritetaan systemaattisena kirjallisuuskatsauksena, jossa käsitellään tarkasti valittua tutkimusaiheeseen liittyvää kirjallisuutta sekä aikaisempia tutkimustuloksia.
Työssä havaittiin, että nykyinen tutkimus lokitietojen analysoinnista keskittyy koneoppimiseen ja suurten kielimallien teknologiaan. Kirjallisuuskatsauksen tuloksena esitetään, että koneoppimisen avulla voidaan tunnistaa mahdollisia poikkeavuuksia, sekä suurilla kielimalleilla muuttaa lokitiedot luettavampaan muotoon.
Kuitenkin työssä todettiin, että koneoppimisen ja suurten kielimallien teknologiat osoittavat potentiaalia kyberturvallisuuden parantamisessa, mutta ne vaativat edelleen lisätutkimusta tuodakseen merkittävämpää arvoa kyberturvallisuuden alalle. As digitalization becomes more widespread, attacks targeting data communications have also increased. Firewalls log information about these attacks, but most ordinary IT users do not understand what has happened or how the attacks were carried out. Since threats must be addressed, artificial intelligence can be used to interpret log data and present it in a user-friendly format.
This study examines how artificial intelligence can be trained and utilized to analyse log data in a way that makes the information understandable even to non-experts. It also explores how AI trained on log data could predict and identify new and unknown threats. The research is conducted as a systematic literature review, focusing on carefully selected literature and previous research related to the topic.
The study found that current research on log data analysis focuses on machine learning and large language model technologies. The results of the literature review suggest that machine learning can be used to detect potential anomalies, and large language models can transform log data into a more readable format.
However, the study also concluded that while machine learning and large language model technologies show potential for improving cybersecurity, they still require further research in order to bring more significant value to the field of cybersecurity.
Työssä tarkastellaan, miten tekoälyä voidaan kouluttaa ja hyödyntää lokitietojen analysoinnissa siten, että tiedot ovat ymmärrettäviä myös asiantuntemattomalle. Lisäksi tutkitaan, miten lokitietoihin koulutettu tekoäly voisi ennustaa ja tunnistaa uusia ja tuntemattomia uhkia. Tutkimus suoritetaan systemaattisena kirjallisuuskatsauksena, jossa käsitellään tarkasti valittua tutkimusaiheeseen liittyvää kirjallisuutta sekä aikaisempia tutkimustuloksia.
Työssä havaittiin, että nykyinen tutkimus lokitietojen analysoinnista keskittyy koneoppimiseen ja suurten kielimallien teknologiaan. Kirjallisuuskatsauksen tuloksena esitetään, että koneoppimisen avulla voidaan tunnistaa mahdollisia poikkeavuuksia, sekä suurilla kielimalleilla muuttaa lokitiedot luettavampaan muotoon.
Kuitenkin työssä todettiin, että koneoppimisen ja suurten kielimallien teknologiat osoittavat potentiaalia kyberturvallisuuden parantamisessa, mutta ne vaativat edelleen lisätutkimusta tuodakseen merkittävämpää arvoa kyberturvallisuuden alalle.
This study examines how artificial intelligence can be trained and utilized to analyse log data in a way that makes the information understandable even to non-experts. It also explores how AI trained on log data could predict and identify new and unknown threats. The research is conducted as a systematic literature review, focusing on carefully selected literature and previous research related to the topic.
The study found that current research on log data analysis focuses on machine learning and large language model technologies. The results of the literature review suggest that machine learning can be used to detect potential anomalies, and large language models can transform log data into a more readable format.
However, the study also concluded that while machine learning and large language model technologies show potential for improving cybersecurity, they still require further research in order to bring more significant value to the field of cybersecurity.