V okviru konference Dnevi slovenske informatike 2022 organiziramo dve delavnici, s katerima želimo udeležencem ponuditi, da se poleg predavanj in predstavitev prispevkov, neposredno spoznajo in uporabljajo najnovejše tehnologije. V okviru delavnic bomo letos spoznali kibernetsko zaščito IKT infrastrukture in strojno učenje.
Prijava na delavnico:
Na delavnico se lahko prijavite ob registraciji udeležbe na konferenco. Delavnice bodo potekale 2. dan konference dopoldan (12. maj 2022). Število udeležencev na vsaki izmed delavnic je omejeno na 30, tako da bodo na delavnico sprejeti tisti, ki se bodo prijavili prej.
Zahteve za udeležbo na delavnici:
Na delavnici bomo poleg kratkega uvoda uporabljali in spoznavali programska orodja s pomočjo predpripravljenih vaj. Vsem prijavljenim na delavnico bomo predhodno poslali navodila za vzpostavitev okolja na vašem prenosnem računalniku, da bomo lahko na delavnici hitreje pričeli z delom. Vsak udeleženec bo torej na delavnici uporabljal lasten prenosni računalnik, saj ne bo zagotovljenih delovnih postaj za ta namen, poleg tega pa bo lahko po delavnici lažje nadaljeval delo kasneje.
Strokovnjaki za kibernetsko varnost so si enotni, da je v njihovi panogi edina konstanta sprememba. Razvijati so začeli zaščitne platforme, ki so napredovale od rešitev, ki posnemajo varnostne zaščite v fizičnem svetu, do prilagodljivih in modularnih objektno usmerjenih modelov, ki uporabljajo umetno inteligenco in zmanjšujejo dejavnike odločanja, ki jih ljudje lahko obravnavajo.
Pojav avtomatizacije in procesov strojnega učenja je imel podoben učinek na številne branže. V kibernetskem bojevanju sta se avtomatizacija in strojno učenje izrazila v dirki za zgodnje odkrivanje kibernetskih groženj. Iz očitnih razlogov prej kot veste, da je nekaj narobe manjša je škoda, in sodobna kibernetska zaščita je grajena na zmožnosti, da prepozna in odpravi težavo preden je škoda narejena.
Na delavnici se bomo na praktičnem primeru naučili zaščititi lastno IKT okolje z uporabo orodja za razširjeno odkrivanje varnostnih groženj, ki vsebuje antivirusno zaščito naslednje generacije (NGAV), varnostno rešitev za zaščito končnih postaj (EDR), analitiko obnašanja uporabnikov (UBA), analitiko stanja omrežja (NTA), avtomatizirane odzive (samodejne preiskave, samodejna sanacija, prilagojeni postopki odprave napak), prestrezanje groženj (Threat Hunting), ter aktivno spremljanje (Alert Monitoring).
Izvajalec delavnice: Dalibor Vukovič, Telekom Slovenije, d.d.
Umetna inteligenca oz. strojno učenje je v današnjem času vedno bolj uporabljeno tudi v produkciji. Ker še vedno ni splošnega sistema umetne inteligence, ki bi omogočal različne možnosti uporabe za različne namene, so se uveljavila orodja, ki lajšajo razvoj, namestitev in upravljanje z množičnimi podatki.
Za uspešno modeliranje in realizacijo prediktivnih modelov s pomočjo strojnega učenja so bistvenega pomena kvalitetni podatki. V praksi podatkovni znanstveniki oz. inženirji strojnega učenja največ časa posvečajo prav obdelavi, plemenitenju in procesiranju podatkov, ki mora biti hitro in transparentno. Pri gradnji prediktivnih modelov pa si prizadevajo zagotoviti čim večjo količino podatkov. Velika količina podatkov pa velikokrat predstavlja oviro za lokalno procesiranje in evalvacijo naučenih modelov. Zato se vedno bolj uveljavljajo spletne platforme, namenjene podatkovnim znanstvenikom in inženirjem strojnega učenja, ki so nameščene kar v javnih oblakih. S takim pristopom ima uporabnik omogočene skoraj neomejene resurse za procesiranje in hrambo, obenem pa tudi kar se da preprosto in transparentno uporabo.
Ena takih platform za obdelovanje podatkov in strojno učenje je Databricks. Platforma se v veliki meri posveča ravno tistemu elementu, ki ga podatkovni znanstveniki in inženirji strojnega učenja najbolj potrebujejo – transparentni in hitri obdelavi podatkov. Databricks združuje tehnologije podatkovnega jezera (ang. data lake) in podatkovnega skladišča (ang. data warehouse) v novo abstraktno raven imenovano "Data Lakehouse". Ponuja tako mogočnost podatkovnega jezera kot tudi tehnologije podatkovnega skladišča v eni platformi, dodatno pa na pregleden način omogoči tudi strojno učenje. V okviru delavnice bomo platformo dodobra spoznali in na realnem/aktualnem primeru preizkusili njeno delovanje.
Še kako aktualna tema v današnjem času je kibernetska varnost. V praksi še vednoprevladuje tip napada z imenom "porazdeljen napad za zavrnitev storitve" ali DDOS (ang. Distributed Denial of Service). Na delavnici bomo s pomočjo platforme Databricks ter algoritmov strojnega učenja realizirali prediktivni model za detekcijo napadalnih zahtevkov s kibernetskim napadom DDOS. Model bomo namestili v simulacijskem okolju in preizkusili njegovo delovanje.
Delavnica bo udeležencem ponudila vpogled v oblačno
platformo Databricks in jih seznanila z reševanjem problema kibernetskega
napada z vidika podatkovnega znanstvenika oz. z uporabo strojnega učenja za
namene detekcije in obrambe na napad DDOS.
Izvajalec delavnice: dr. Tadej Justin, Medius d.o.o.